Несанкционированный доступ к аккаунту Google посторонним лицом

Feb. 15th, 2015 12:17 pm
[identity profile] http://users.livejournal.com/_steap_/ posting in [community profile] useful_faq
Попал в такую глупую ситуацию. Кто-то получил доступ до моей учетной записи Google. Обнаружилось это через неделю после последнего доступа. В списке устройств телефон, которого у меня не было и ещё один Mac, которого у меня тоже нет. Учитывая двухэтапную авторизацию подбор моего длинного (более 10 символов) пароля я исключаю. Остаются приложения, которым я мог дать доступ. Проблема в том, что точно не помню, кому мог дать. Есть список из десятка подозреваемых, плюс злоумышленники некоторые приложения могли удалить из списков. Можно ли где-то получить список приложений, установленных через Apple Store и Play Market с точными датами установки (даже если они были удалены из списка)? Есть ли способы связи с Apple и Google, по которым можно сообщить о проблеме? В принципе никакого вреда мне не нанесли, но хочется найти вредителя.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2015-02-15 06:57 am (UTC)
From: [identity profile] blak-n-wait.livejournal.com
где-то в настройках безопасности гугл-аккаунта есть полный список приложений, которым дан доступ (примерно там же где список всех входов на аккаунт и т.д.)
там же эти разрешения можно отменить

Date: 2015-02-15 07:10 am (UTC)
From: [identity profile] http://users.livejournal.com/_steap_/
К сожалению первой реакцией было - очистить этот список. Так что только несколько пунктов из него запомнил.

Date: 2015-02-15 07:25 am (UTC)
From: [identity profile] blak-n-wait.livejournal.com
а, т.е. вы уже убрав их разрешения хотите постфактум полюбопытствовать просто... тогда не знаю

Date: 2015-02-15 07:55 am (UTC)
From: [identity profile] http://users.livejournal.com/_steap_/
Именно. Первое желание было защититься, а уж потом разобраться. К тому же ничто не мешало злоумышленнику удалить из списка приложение ещё до меня.

Date: 2015-02-15 08:47 am (UTC)
From: [identity profile] vadiman.livejournal.com

Недавно писали про больше 40 приложений для знакомств, воруют данные.

Date: 2015-02-15 09:11 am (UTC)
From: [identity profile] http://users.livejournal.com/_steap_/
Там либо для чтения книг на iOS приложения, либо для лога тренировок на Андроид. Возможен третий вариант, но вроде никому больше прав не давал.

Date: 2015-02-15 08:50 am (UTC)
From: [identity profile] boba-1970.livejournal.com
Если у них есть твой гугл, то них есть твое все.

Date: 2015-02-15 09:12 am (UTC)
From: [identity profile] http://users.livejournal.com/_steap_/
Уже нет. Все основные привязанные к почте аккаунты проверил.

Date: 2015-02-15 09:18 am (UTC)
From: [identity profile] boba-1970.livejournal.com
Менять гугло- пароль.
Менять все пароли, абсолютно все.

Дело в том, что имея пароль, можно поставить у себя хром, ввести твой пароль, получится хром со всеми твоими закладками, паролями, историей и пр.
Твои перемещения и местоположение.

Есть смысл теперь поменять ВСЁ

Date: 2015-02-15 09:25 am (UTC)
From: [identity profile] shackled-koenig.livejournal.com
Без кода двухфакторной авторизации - пароль от учетки совершенно бесполезная штука

Date: 2015-02-15 09:36 am (UTC)
From: [identity profile] http://users.livejournal.com/_steap_/
Я уже поменял десяток важных паролей на всякий случай. Остальное если и потеряю, то ничего страшного. В хроме закладки и пароли зашифрованы, да и в любом случае важные пароли я там не сохраняю. После этого нажал сделать логофф на всех устройствах. Так что даже если и попробует авторизоваться, то нужен код из смс. Телефон на наличие программ, работающих с смс проверил. Рута нет.

Date: 2015-02-15 11:19 am (UTC)
From: [identity profile] fern-olodh.livejournal.com
Давайте я вам дам пароль к своему гугловому аккаунту и вы мне покажите как вы получите хром с моими закладками, а тем более паролями :-D
Двухфакторная авторизация по usb-ключу который висит у меня на связке ключей и нехранение паролей в браузере.
Что делать будете?
Вы сказали чушь. Любой нормальный пользователь использует двухфакторку, не важно с смсками на мобилу или с ключом и пароль ничего ровным счетом не даст.

Date: 2015-02-15 11:13 am (UTC)
From: [identity profile] eugine74.livejournal.com
Я когда андроидом начал пользоваться, тоже как-то в ужасе менял пароли из-за "несанкционированного доступа". А когда, уже после замены паролей, начал разбираться, оказалось, OperaMini через свои прокси меня так перепугала. Быть может, и у вас какое-то из приложений примерно так же работает, некорректно определяясь гуглом?

Date: 2015-02-15 11:20 am (UTC)
From: [identity profile] http://users.livejournal.com/_steap_/
Нет, тут слишком явно для случайности. 2 устройства появились в 1 день и в 1 день ими перестали пользоваться.

Date: 2015-02-15 11:20 am (UTC)
From: [identity profile] fern-olodh.livejournal.com
В случае с жОперойМини где некорректное определение? Она ходит через их прокси, все нормально, что и было определено.

Date: 2015-02-15 11:35 am (UTC)
From: [identity profile] eugine74.livejournal.com
Да, двусмысленно я фразу составил)) Замечание принимается))
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only