Prolomení hesla na Gmail

Petr

Prolomení hesla na Gmail
« kdy: 15. 01. 2019, 22:27:38 »
Před pár dny se někdo pokoušel o přihlášení k mému Gmailu z Polské IP adresy a znal při tom mé heslo.

Google jeho pokus vyhodnotil jako podezřelý a přihlášení mu neumožnil:

Kód: [Vybrat]
from Google <no-reply@accounts.google.com>
mailed-by: gaia.bounces.google.com
signed-by: accounts.google.com

A suspicious app was blocked from accessing your account

Google prevented someone from signing in to your account using a non-Google app. If this wasn’t you, they know your password and you should change it immediately.

Unrecognized device

Near Poland
5.173.42.21 (IP address)

Mé heslo bylo složeno z malých i velkých písmen, obsahovalo číslice i speciální znaky. S Gmail účtem mám spárovaný pouze OS Android (7.0) na mém mobilním telefonu, nikde jinde nemám nastaveno ukládání hesla do paměti.

Současně jsem před pár týdny použil stejné heslo pro registraci na jednom z dražebních portálů ČR, kde má být údajně archivováno v zašifrované a nečitelné podobě. Nikde jinde nebylo mé heslo nikdy archivováno.

Jak pravděpodobné je, že k napadení došlo právě prostřednictvím některé z aplikací nainstalovené na mobilním telefonu, nebo jednoduše zneužitím (a nedodržením podmínek o ochraně osobních údajů) údajně šifrovaných dat na dražebním portálu?

Stalo se Vám někomu něco podobného?

Případně, kterou z uvedených variant tipujete jako pravděpodobnější?

Dochází k těmto typů útoků často? Bývají spíše na bázi brute force, nebo jsou postaveny častějí na šmírovacích aplikacích, či na nepozornosti a naivní důvěře uživatelů?


Karol Kos

Re:Prolomení hesla na Gmail
« Odpověď #1 kdy: 15. 01. 2019, 22:50:57 »
Mě se stává, že na muj gmail se snaží někdo přihlásit z googl účtu co se jmenuje stejně jako můj záložní email, podotykam na .cz domene. Bohužel na googlu nejde nijak tohle nahlásit, odkazuji na forum a i když to tam poslu tak s tím nic neudelaji jelikoz nam jen tu vystrahu ze se o to pokouší... A ten utocny ucet nezrusi a ani nezablokuji. Legrační je, ze účet s názvem jako email nejde na googlu vytvořit...
 Od te doby mám nastavené 2 fázové ověřování smskou.

Petr

Re:Prolomení hesla na Gmail
« Odpověď #2 kdy: 15. 01. 2019, 22:55:34 »
Mě se stává, že na muj gmail se snaží někdo přihlásit z googl účtu co se jmenuje stejně jako můj záložní email, podotykam na .cz domene. Bohužel na googlu nejde nijak tohle nahlásit, odkazuji na forum a i když to tam poslu tak s tím nic neudelaji jelikoz nam jen tu vystrahu ze se o to pokouší... A ten utocny ucet nezrusi a ani nezablokuji. Legrační je, ze účet s názvem jako email nejde na googlu vytvořit...
 Od te doby mám nastavené 2 fázové ověřování smskou.

Z mého pohledu Google už není bezpečný, zejména z důvodu propojení s ostatními aplikacemi, případně i samotným prohližečem, či mobilním zařízením.

Taky jsem si nastavil dvojí kontrolu pro přihlašování, ale i přesto mě zajímá jak se k mému heslu útočník mohl dostat.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Prolomení hesla na Gmail
« Odpověď #3 kdy: 15. 01. 2019, 22:56:13 »
Jste si jisty, ze jste v uvedene dobe na Gmail nelezl a ze neni mozne, aby to Guugle nejak blbe vyhodnotil, jako prihlaseni z Polska, treba proto, ze to vas operator honi do Guuglu kdovijak pres Polsko?

Jste si jisty, ze varovny mail prisel vazne od Googlu a neni to nejaky phishing?

P.S.: Pouzivat vicekrat stejne heslo vazne neni moc dobry napad. To, ze vam nekdo slibuje, jak to maji zasifrovane superhustou sifrou nemuzete overit.

Petr

Re:Prolomení hesla na Gmail
« Odpověď #4 kdy: 15. 01. 2019, 23:21:19 »
Jste si jisty, ze jste v uvedene dobe na Gmail nelezl a ze neni mozne, aby to Guugle nejak blbe vyhodnotil, jako prihlaseni z Polska, treba proto, ze to vas operator honi do Guuglu kdovijak pres Polsko?
Ano, ten den jsem dokonce strávil celý den mimo dosah jakékoliv internetové sítě a mobil jsem vůbec nevzal do ruky, byl jsem na dovolené.

Jste si jisty, ze varovny mail prisel vazne od Googlu a neni to nejaky phishing?
Ano, ověřoval jsem si hlavičku emailu, opravdu se jedná o Google a nejde o útok. Vše je navíc zaznamenáno i na accounts.google.com v sekci Security a v "Recently used devices", kde stále figuruje útočníkova IP adresa, čas pokus o přihlášení a informace o jeho zařízení (neznámé).


e

Re:Prolomení hesla na Gmail
« Odpověď #5 kdy: 16. 01. 2019, 05:56:42 »
Tipuju to na ten drazebni portal.

V tom androidu mate jake aplikace?

Pouzivat stejna hesla? ts ts ts

Milow


Milow

Re:Prolomení hesla na Gmail
« Odpověď #7 kdy: 16. 01. 2019, 07:12:06 »
Omlouvám se.
Až teď jsem dočetl, že to máš v interním gmail logu. Takže asi nějaká appka.

e3k

Re:Prolomení hesla na Gmail
« Odpověď #8 kdy: 16. 01. 2019, 07:57:49 »
Před pár dny se někdo pokoušel o přihlášení k mému Gmailu z Polské IP adresy a znal při tom mé heslo.
keylogger...

Petr

Re:Prolomení hesla na Gmail
« Odpověď #9 kdy: 16. 01. 2019, 09:34:23 »
Tipuju to na ten drazebni portal.
To by bylo poměrně zásadní pochybení, protože se jedná o server, který patří k největším svého druhu v České republice, navíc má přímé existující napojení na Exekutorskou komoru ČR a centrální Portál dražeb, který je veřejnou součástí evidence exekucí.

V tom androidu mate jake aplikace?
V Androidu mám jen Google Chrome, Google Play, Mapy.cz, Youtube a pak základní aplikace jako je kalendář, kalkulačka, Camera, Gallery, kontakty, nic víc. Vše používám víceméně stejně zhruba tři roky.

Pouzivat stejna hesla? ts ts ts
To víte, při několika emailových adresách, pěti různých bankách, členských účtech, klientských účtech, vlastním serveru a účtů na fórech, redditu, apod. už sebekázeň prostě jednou rupne, nutno dodat, že za posledních dvacet let je to poprvé a zrovna to dopadne tímto způsobem.

Před pár dny se někdo pokoušel o přihlášení k mému Gmailu z Polské IP adresy a znal při tom mé heslo.
keylogger...
Myslíte? Na desktopech i notebooku používám výhradně Windows 7, případně XP (ale jen u PC, která nejsou vůbec připojena k síti), ničeho jiného se ani nedotknu, právě z důvodu šmírování ze strany Windows a jejich keyloggerů.

Lol Phirae

Re:Prolomení hesla na Gmail
« Odpověď #10 kdy: 16. 01. 2019, 10:30:21 »
navíc má přímé existující napojení na Exekutorskou komoru ČR a centrální Portál dražeb, který je veřejnou součástí evidence exekucí.

A napojení na ty zm*dy jako má být známkou důvěryhodnosti?  :o ;D

dustin

Re:Prolomení hesla na Gmail
« Odpověď #11 kdy: 16. 01. 2019, 11:03:50 »
To by bylo poměrně zásadní pochybení, protože se jedná o server, který patří k největším svého druhu v České republice, navíc má přímé existující napojení na Exekutorskou komoru ČR a centrální Portál dražeb, který je veřejnou součástí evidence exekucí.

Pokud to byla státní zakázka, tak to by spíš pravděpodobnost přístupu k nešifrovanému heslu zvyšovalo :-)

user

Re:Prolomení hesla na Gmail
« Odpověď #12 kdy: 16. 01. 2019, 11:25:44 »
Ale aplikacie v telefone nemaju pristupk google heslu, tam su ine autentifikacne metody. Jedine ze by to bol nejaky keylogger, ako je spomenute vyssie. Za mna je to tak, ze ked si to heslo pouzil na akomkolvek inom webe, tak sa pre mna stava nedoverihodne.

Ono, vseobecne su dve moznosti, ktorym sa treba branit:
1. Ucet sa snazi zistit nejaky robot, ci uz cez heslo ktore ziskal z ineho uniku, alebo cez nejaku zranitelnost. Castokrat v tomto pripade sa napr login e-mail objavi na https://haveibeenpwned.com
2. Niekto (clovek, skupina, organizacia) sa snazi ziskat konkretne vas ucet. V tomto pripade zalezi na utocnikovy a jeho prostrietkoch. A verte mi, ze ak ma tie prostrietky dostatocne, tak sa mu to podari :)

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Prolomení hesla na Gmail
« Odpověď #13 kdy: 16. 01. 2019, 11:29:39 »
Myslíte? Na desktopech i notebooku používám výhradně Windows 7, případně XP (ale jen u PC, která nejsou vůbec připojena k síti), ničeho jiného se ani nedotknu, právě z důvodu šmírování ze strany Windows a jejich keyloggerů.

Mozne je vsechno, z Guugle play kazdou chvili vyhazuji hafo aplikaci, ktere jaksi delaji vice, nez maji uvedeno v popisu. A kolik jich jeste nevyhodili, je ve hvezdach.

e

Re:Prolomení hesla na Gmail
« Odpověď #14 kdy: 16. 01. 2019, 12:00:08 »
Pouzivat stejna hesla? ts ts ts
To víte, při několika emailových adresách, pěti různých bankách, členských účtech, klientských účtech, vlastním serveru a účtů na fórech, redditu, apod. už sebekázeň prostě jednou rupne, nutno dodat, že za posledních dvacet let je to poprvé a zrovna to dopadne tímto způsobem.
Doporucuju password manager a silne heslo. Ja pouzivam dlouho keepass, ktery funguje na mac, linux i windows.

Před pár dny se někdo pokoušel o přihlášení k mému Gmailu z Polské IP adresy a znal při tom mé heslo.
keylogger...
Myslíte? Na desktopech i notebooku používám výhradně Windows 7, případně XP (ale jen u PC, která nejsou vůbec připojena k síti), ničeho jiného se ani nedotknu, právě z důvodu šmírování ze strany Windows a jejich keyloggerů.
Tohle je teda dost silene, ty systemy jsou stare. Windows 7 za rok konci podpora. XP ani nemluvim. Updatujete ty systemy? Ziskat kontrolu nad temito systemy neni zadna rocket science. Opravdu toto je extremni riziko. Vubec bych se nedivil, kdyby ste tam mel nejakou infekci a keylogger. Pouzivejte vzdy zasadne nejnovejsi verze vseho  ::) ::) ::)

Pripada mi, ze vy jste takovy paranoik, ze jste se tim sam vystavil riziku jako prase.