Ricevuta una mail che la mia password per un'app è stata resettata. Questo significa che il mio GMail è compromesso?

Question

Ricevuta una mail che la mia password per un'app è stata resettata. Questo significa che il mio GMail è compromesso?

#1 da (2 voti)

0

Oggi mattina ho ricevuto un messaggio molto preoccupante nella mia casella di posta. Ho visto che c'era un messaggio che la password del mio account per ZoHo è stata ripristinata correttamente.

Non ricordo di aver fatto alcuna richiesta in tal senso di aver dimenticato la mia password al sito, inoltre non vi è alcuna cronologia di alcuna mail che il link di reimpostazione della password sia stato inviato al mio indirizzo email registrato.

Non ho usato ZoHo da molto tempo e sono andato a verificare quale sia la loro politica di reimpostazione della password via mail e sono riuscito a reimpostare la mia password correttamente attraverso la mia posta.

Ora questo significa solo una cosa, che qualcuno ha accesso al mio account di posta elettronica (Gmail).

Questo significa che il mio account è stato compromesso? Uso Gmail sul mio desktop Windows e sul mio telefono Android. Ho anche attivato 2FA.

Che cosa posso fare per scoprire se la mia email è stata compromessa e cosa posso fare per proteggerla?

email google gmail account-security

posta ng.newbie 02.02.2018 - 09:14

fonte

1 risposta

Leggi altre domande sui tag email google gmail account-security

Email fraudolenta dal membro della famiglia [duplicato] 1 vs 2 vie SSL reciproco + filtraggio IP

score 2 · Answer 1

Now this means only one thing, that someone had access to my email(Gmail) account.

Non sono d'accordo con questa affermazione. Stai saltando alle conclusioni. Mi piacerebbe segnalare altre possibilità.

Stanno intraprendendo azioni preventive per reimpostare le password. Ad esempio, se sanno di essere stati violati, o hanno deciso di esaminare l'enorme database di password trapelate che circola da dicembre per vedere quali del loro utente è stato interessato.

Ad esempio in dicembre Wordpress.com lo ha fatto. Hanno inviato e-mail con il titolo " La password di Wordpress.com è stata ripristinata ". Ma hanno iniziato la loro e-mail con: " Recentemente abbiamo scoperto le tue credenziali di accesso in un elenco di e-mail e password compromesse pubblicate da un gruppo di ricercatori della sicurezza. " e spiegato la situazione.

Qualcuno potrebbe essere riuscito a convincere Zoho a reimpostare la tua password , fingendo di essere te e avendo perso l'accesso al tuo account di posta elettronica. In questo caso, avrebbero potuto bypassare l'invio del primo passaggio email. Il tuo account Gmail non dovrebbe essere compromesso. Questo è altamente speculativo - qualcuno avrebbe bisogno di una vera buona ragione per affrontare tutti questi problemi, ma comunque una possibilità.
Può essere un errore! un tecnico di supporto ha fatto clic di errore e ha reimpostato la password dell'account errato. Uno sviluppatore ha scritto un pezzo di codice bacato che ha trovato la sua strada verso la produzione. Cose del genere accadono ...

Leggi attentamente il contenuto dell'email, non menziona nulla sul perché la password è stata ripristinata? Sei sicuro che venga da Zoho? Quindi contattali e chiedi cosa sta succedendo.