Prolomení hesla na Gmail

user

Re:Prolomení hesla na Gmail
« Odpověď #30 kdy: 16. 01. 2019, 19:03:32 »
No to sa to zamotalo. Je to sice Play - polsky mobilny operator, ale pokial viem tak iba virtualny (cize nad narodnym roamingom T-Mobile Polska). Ak by telefon videl polsku siet, skor by sa pripojil na T-Mobile ako na Play. Ale tazko povedat.

Nevylucujem personifikovany alebo automaticky utok, anonymne ziskane SIM karty su fajn krytie, ale asi sa priklanam k tej chybe v roamingu.


hull

Re:Prolomení hesla na Gmail
« Odpověď #31 kdy: 16. 01. 2019, 21:31:56 »
Play není žádný virtuál, ale největší polský mobilní operátor. Vypadá to nejspíš tak, že jste se nalogoval do jejich sítě. Pokud máte možnost, tak to zkuste zkontrolovat v nějakém logu (u operátora vyúčtování, nebo možná nějaká statistika v telefonu).

user

Re:Prolomení hesla na Gmail
« Odpověď #32 kdy: 16. 01. 2019, 21:54:05 »
Play není žádný virtuál, ale největší polský mobilní operátor. Vypadá to nejspíš tak, že jste se nalogoval do jejich sítě. Pokud máte možnost, tak to zkuste zkontrolovat v nějakém logu (u operátora vyúčtování, nebo možná nějaká statistika v telefonu).

A fakt, mate pravdu. Dakujem za opravu. Nebol som v Polsku przez długi czas.

Inak treba to skontrolovat poriadne, v Androide / iOS moze byt uvedena aktualna spotreba 0MB, ale ako som aj pisal skorej, na toto stacilo par kB. Ja by som sa zameral na vyvratenie tejto moznosti prihlasenia v roamingu, napr odkonzultuje si to s vasim domovskym operatorom, nepozerajte iba na to, ci budete mat nieco vo fakture / vo vypise.

Digi

Re:Prolomení hesla na Gmail
« Odpověď #33 kdy: 18. 01. 2019, 07:58:41 »
Super jak ste to vyřešili.
Mě dneska ráno napadlo ještě toto:
https://www.techspot.com/news/78317-leaked-database-exposes-87gb-emails-passwords.html

GTOR

Re:Prolomení hesla na Gmail
« Odpověď #34 kdy: 18. 01. 2019, 18:31:33 »
V Polsku jiz neni cca 2 roky mozne dostat anonymni SIM. V Nemecku take ne. Jak to delaji virtualove nevim.

V roce 2017 byl tusim zruseny roaming v ramci EU, Shenghen. Takze volani ted stoji vsude stejne, mezi staty v ramci "extended EU", jako lokalni volani v CR, alespon tusim. Jak je to s mobilni daty v sousednich statech, netusim.

Je mozne, ze by tedy mobilni data bezela prez Polskeho operatora ? Miva pri hranicich lepsi signal, nez Cesi. Ale jestli je tam nastaven limit 0 b, tak to nesedi.

Co nejaka Wifi, v lese tezko, nejaky hotel, pension, hospoda pri ceste ? A nebo ze by nekdonazdilel wifi z mobilu ?
Ten nejvetsi drazebni portal napojeny i na exekutorske zmrdy, tomu bych neveril ani omylem. Trabli s Aukrem se da na internetu najit dost. Aukro vlastni Polaci.


user

Re:Prolomení hesla na Gmail
« Odpověď #35 kdy: 18. 01. 2019, 21:31:58 »
Co nejaka Wifi, v lese tezko, nejaky hotel, pension, hospoda pri ceste ? A nebo ze by nekdonazdilel wifi z mobilu ?
+1, nejaka chata s "pevnym" mobilnym internetom, kludne mozu mat polskeho operatora (lepsi signal, mozno aj nizsie naklady) a volnu WiFi... tym padom to nebude nikde logovane. A telefon sa na kazdu volnu WiFi pripoji velmi rad a rychlo :)

A za uvahu stoji aj niekto so zapnutym zdielanim internetu bez hesla na turistickom chodnicku v Beskydech :D (ok, mozno tiez na nejakej chate alebo tak).

Re:Prolomení hesla na Gmail
« Odpověď #36 kdy: 18. 01. 2019, 21:59:44 »
Jak často zadáváte na telefonu toto heslo? Typické je zadávat heslo k účtu Google jen hned po vytažení z krabice, pak je v telefonu uložený token (heslo AFAIK ne). Je-li tomu tak, pak by hypotéza o leaku kompromitovaným telefonem vyžadovala mít telefon kompromitovaný ještě před zadáním hesla, maximálně krátce po zadání hesla (může chvíli zůstat v RAM). Ale mohl jste mít důvod to udělat jinak (např. nákup v aplikaci) nebo jste se možná přihlašoval na ten dražební portál.

Budu-li brát ten e-mail doslova, ten někdo se zřejmě pokoušel přihlašovat heslem, nikoli tokenem, který je uložený v telefonu. Hypotéza s roamingem pak ale nedává smysl.

Zeptám se, jak moc důsledně u toho dražebního portálu používáte HTTPS? Jakou má ten portál známku na ssllabs.com? Jak moc důsledně kontrolujete, že se přihlašujete skutečně na https://accounts.google.com (resp. https://tendrazebniportal.example.com) a ne na třeba https://accounts.goggle.com?

Jak moc by někdo mohl mít důvod jít cíleně přímo po Vás (tzn. nespokojil by se s jinou řadovou obětí)?

GTOR

Re:Prolomení hesla na Gmail
« Odpověď #37 kdy: 19. 01. 2019, 00:21:28 »
user

On tu wifi na mobilu muze nekdo nazdilet na chate, parkovisti (bez hesla, kdyz jsou jen kamaradi pobliz) a pak to proste zapomene vypnout a chodi s tim krajinou. Pak se baterka vybiji podstatne rychleji.

Nektere founy po volne wifi skacou jako divi.

Ale spis bych to videl s tim drazebnim portalem pavdepodobneji. Zabezpeceni nebude nejdokonalejsim a poku by sam drazebni portal udaje zneuzival, moc velke prekvapeni to nebude.

user

Re:Prolomení hesla na Gmail
« Odpověď #38 kdy: 19. 01. 2019, 01:12:35 »
Budu-li brát ten e-mail doslova, ten někdo se zřejmě pokoušel přihlašovat heslem, nikoli tokenem, který je uložený v telefonu. Hypotéza s roamingem pak ale nedává smysl.
Uz som zopar krat tu spravu o zablokovani videl, a vzdy tam bolo aj "they know your password". Aj ked bolo vyslovene jasne, ze to bola iba nejaka Android aplikacia a pokus o prihlasenie bol tokenom.
Ono v principe sa v tej sprave aj pise, ze pokus o prihlasenie bol z non-Google app, a ziadna third-party alebo non-Google aplikacia sa neprihlasuje ku Google uctu pomocou plain hesla.

Existuje aj podobna sprava (internety hovoria, ja som sa k nej zatial osobne nedostal)
Kód: [Vybrat]
Google prevented a suspicious attempt to sign in to your account using your passworda tam uz je to jasne :)

Ak je tu povodny tazatel, tak nech skusi pozret co ma v:
Nastavenia Google uctu (myaccount.google.com) -> Security (lave menu) -> Review security events
Tam by mozno mohli byt este dalsie informacie.
« Poslední změna: 19. 01. 2019, 01:16:49 od user »