Адрес для входа в РФ: exler.world

Попытка входа в аккаунт Google

25.02.2016 11:02  22642   Комментарии (33)

По поводу одного из моих технических адресов на GMail пришло нижеследующее письмо - раньше такие не встречались.

Здравствуйте, Алекс!

Кто-то только что пытался использовать Ваш пароль для входа в аккаунт forwork443@gmail.com на мобильном устройстве или через приложение (например, почтовый клиент).
Подробности:
среда, 24 февраля 2016 г., 10:17 (Индия)
Махараштра, Индия*
Так как мы заблокировали подозрительную попытку входа, настоятельно рекомендуем Вам проверить список использованных устройств.

Посмотрел список устройств - да, кроме моих устройств зафиксирована попытка входа с неизвестного устройства с индийским IP.

Мне на данный адрес, с одной стороны, наплевать, он только для тестов смартфонов, но, с другой, пароль там стоял совсем не простой (я использую генератор паролей, так что они типа вот такие - "$6AN4Lovvwy7M2"), просто так подобрать точно бы не получилось. Я пароль сменил и еще раз проверил систему аутентификации.

Собственно, вопрос-то в следующем. Что значит "пытался использовать Ваш пароль"? То есть Google зафиксировал, что был введен именно мой пароль для данной учетной записи? Мне вот это интересно больше всего. А если был использован именно мой пароль, которого должно быть достаточно для идентификации, то почему Google заблокировал вход и сразу сообщил мне? Мало ли, я в свои аккаунты постоянно вхожу из разных стран мира. Впрочем, Google, когда видит какое-нибудь экзотическое место, иногда просит меня сделать дополнительное подтверждение - через телефон. То есть тут ввели пароль и не смогли сделать подтверждение? Так?

Но вот пароль-то как мог утечь - не понимаю.

25.02.2016 11:02
Комментарии 33

Три раза ввели неверный пароль и телефон, куда посылать SMS с кодом сброса не совпал с тем, который в профайле. Скорее всего просто индус тупо неверно ввел свое гмайл-имя, похожее на твое и пытался трижды войти со своим паролем. Подбор паролей за три попытки - не тактика даже для болливудских хакеров 😄
Вот это я тупил на своем же "техническом" эккаунте по вышеописаному алгоритму:

Someone has your password
Hi 688688688,
Someone just used your password to try to sign in to your Google Account 688688688tracking@gmail.com.
Details:
Monday, February 25, 2016 6:33 PM (Eastern Standard Time)
United States*
Google stopped this sign-in attempt, but you should review your recently used devices:

REVIEW YOUR DEVICES NOW

Best,
The Google Accounts team
*The location is approximate and determined by the IP address it was coming from.
This email can't receive replies. For more information, visit the Google Accounts Help Center.
27.02.16 12:01
0 0

Хм, мне только что пришло аналогичное письмо. Пытались достучаться из Панамы. Подозреваю, что реальная Панама или Индия ни при чем, явно используются какие-то анонимайзеры...

Кстати, посмотрел повнимательнее в свойствах аккаунта. У меня никаких новых устройств нет, и в Recent security events этого события тоже нет. Странно...
25.02.16 23:50
0 0

Летом была похожая фигня с моим телефонным gmail. Основной адрес у меня другой, хотя тоже на gmail. Пришло письмо, что попытались влезть в ящик, зная пароль. Остановила их двухфакторная аутентификация. Откуда знали пароль - совершенно не понятно. Я ни откуда кроме телефона и домашних компов туда не логинюсь. Видимо вытащили или через дыру в телефоне или через дыру в браузере. Что интересно, айпишник Яндекса, хотя я ни разу не русский и с Россией меня ничего не связывает. Наверное попытались слить содержимое моего ящика на яндексовский. Пароль сменил. Браузеры стал использовать разные для разных сайтов, чтобы с какого-то говносайта через дыру в браузере ничего не утянули. Пока полгода тишина.
25.02.16 20:47
0 0

Чтобы избежать таких проблем, я включил двухуровневую авторизацию. Нужно ввести пароль, а потом код из СМСки которая сразу придет.
25.02.16 19:01
0 0

Сколько уже было попыток входа с паролем $6AN4Lovvwy7M2 ?

Пожалуйста придумайте другой пароль, т. к. этот пароль использует пользователь Уася.

ЗЫ: Старая бородатя башорговская шутка.
25.02.16 16:20
0 0

Да, все верно. Полный сброс действительно не удаляет информацию, лишь освобождает файловую систему для дальнейшего использования. Но тут, скорее всего, речь идет о встроенном или приобреенном средстве для утечки данных аккаунта. И утекающие данные затем сканируются роботом на предмет валидности. Достаточно типовая схема для распранения различных зловредов.

И еще - да, гугл блокирует попытки входа с подозрительных адресов из их БД, при резкой смене географии за короткое время, особенно при ограниченных данных по окружению: публичные WiFi, гео-метки, провайдеры-роуминг и пр. Поэтому лучше использовать двух-факторную авторизацию, с ней меньше проблем.
25.02.16 14:02
0 0

у меня было подобное после попытки залогиниться из оперы с включенным режимом турбо, комп был чужой.
25.02.16 13:11
0 0

Полный сброс не уничтожает данные в памяти, их очень легко восстановить. Как и при удалении данных с SSD или HDD/
25.02.16 13:09
0 0

У тебя пароли, пасскарты не в облаке Робоформа лежат? Может, Робоформ скомпрометирован?

Ну тогда все равно непонятно - почему именно в этот техн. аккаунт решили войти.
25.02.16 13:04
0 0

Алекс, есть еще вероятность, что пароль был правильный, но Гугл заподозрил не ладное и попросил доп подтверждение.

Я как-то пытался с компьютера войти в гугл почту друга, который живет в другой стране, по его просьбе. Так вот мне гугл не дал войти, удивившись что из странного места пытаюсь зайти, и запросил подтверждение привязанного телефона, и потом другу пришло такое же письмо как у вас
25.02.16 12:59
0 0

buravec: Алекс, есть еще вероятность, что пароль был правильный, но Гугл заподозрил не ладное и попросил доп подтверждение.

Нет. Не тот случай.
25.02.16 13:00
0 0

Так бывает когда через анонимайзер пытаешься войти. IP-адрес меняется на левый и Гугль паникует.
25.02.16 12:46
0 0

Alex [ANV]:
Так бывает когда через анонимайзер пытаешься войти. IP-адрес меняется на левый и Гугль паникует.


Я не входил через анонимайзер. И IP у меня часто бывает совершенно разный, я же езжу много. И каждую неделю захожу с разных устройств.
25.02.16 13:00
0 0

Индия, говоришь? Есть в Индии такая древняя каста факиров, что обладают способностью выпадать из зоны восприятия - становиться какбэ невидимыми. Наверняка один такой кио и подглядел, как ты пароль вводишь. Зачем ему этот пароль? Возможно, это у них такой внутрицеховой тест был, типа экзамен: подойди вон к тому лоху и скоммунизди у него пароль. Тогда мы тебя примем в профсоюз и позволим сидеть вон у той помойки и факирить официально.

===

Опять забыл смайлики поставить. Да что ж такое?!

====

А серьезно - может, кто и впрямь тренировался? Человек ты известный... Хэши хэшами, но есть т.н. радужные таблицы и все пр. Или пехотинцы ФСБ к тебе подходцы ищут...

О! А вдруг в Индии сделали реальный квантовый компьютер? И то были испытания. Ломать рабочий пароль неэтично, несуществующий - глупо, а тренироваться на кошках (Бублик же к кошачьим относится?) - самое то 😄
25.02.16 11:49
0 0

Сейчас проверить не могу, но ранее получал подобные письма.

Кто-то указал как альтернативный в гугле мой адрес электронной почты. Когда он входил в свой аккаунт из другого города (а гуголь видимо следит, где я нахожусь), мне приходили похожего вида письма. Я долго это терпел, но потом написал ему на указанный в сообщениях адрес, чтобы он проверил настройки своего аккаунта. Более не присылалось.

Может как раз такой случай?
25.02.16 11:38
0 0

У них есть еще одна "фишка".
Я как то в свой аккаунт решил зайти со старого Самсунга, на котором древний Андроид 2 что то там. Так Гугл меня туда тупо не пустил, полностью заблокировав доступ на аккаунт с этого устройства. При том, что все введено было верно. Что это была за гугловская ересь - я так и не понял. Я даже вручную в аккаунте не смог его удалить из заблокированных. Блокировка сама снялась через 3 дня кажется.

А вот что за девайс у Алексея пытался войти - тоже загадка. С какого то из тестовых девайсов пароль утек? Инфа то наверняка остается какая то в устройствах, могут вытащить при желании. Может, какому индийскому шаману кто то из купивших тестировашийся Алексеем девайс передал. С какой целью, правда непонятно. В общем, та еще загадка 😄
25.02.16 11:25
0 0

При неправильном пароле - письма не приходят.

Так что пароль был верным, а вот как он утек - это другой вопрос.
25.02.16 11:23
0 0

Если хотели взломать ИМЕННО твой и ИМЕННО этот эккаунт и знали номер мобильного, к которому он привязан, могли на заказ сделать дубликат симки, потом попытаться сбросить пароль. ну и вот, собственно...

Если стоят дополнительные секретные вопросы - это могли ниасилить...
25.02.16 11:20
0 0

jiri: Если хотели взломать ИМЕННО твой и ИМЕННО этот эккаунт и знали номер мобильного, к которому он привязан, могли на заказ сделать дубликат симки, потом попытаться сбросить пароль. ну и вот, собственно...

Это чисто технический аккаунт. Кому он мог понадобиться - не понимаю. Номер мобильного точно не знали, потому что если бы имели дубликат мобильного - точно взломали бы. И нашли наконец телефон кота Бублика 😉
25.02.16 11:27
0 0

Или вот:
В Ваш аккаунт выполнен вход с устройства Android
...(личная информация)
Вы этого не делали?
Просмотрите список недавно использованных устройств.

Мы отправили Вам это письмо, потому что серьезно относимся к вопросам безопасности и хотим, чтобы Вы были в курсе действий в Вашем аккаунте.
Нам не удалось определить, выполнялся ли вход в аккаунт через этот браузер или устройство ранее. Возможно, Вы впервые вошли в систему на новом компьютере, телефоне или в новом браузере. Кроме того, Вы могли просматривать почту, находясь в режиме инкогнито, или просто удалить файлы cookie. Если ничего подобного Вы не делали, высока вероятность, что Ваш аккаунт был взломан.
С уважением,
команда Google Аккаунтов
25.02.16 11:16
0 0

Так это, после тестов смартфоны же не утилизируются 😄 Может кто-то с бывшим вашим смартфоном, на котором не затёрли инфу, в Индию приехал 😄
25.02.16 11:14
0 0

sambl4:
Так это, после тестов смартфоны же не утилизируются Может кто-то с бывшим вашим смартфоном, на котором не затёрли инфу, в Индию приехал


Я думал об этом, но вряд ли. Я всегда делаю полный сброс и убираю карту памяти 😉
25.02.16 11:26
0 0

Или вот например:
В Ваш аккаунт выполнен вход с устройства iPhone
Кто-то вошел в Ваш аккаунт Google с нового устройства: iPhone. Если это были не Вы, перейдите в раздел "Мой аккаунт" и удалите это устройство.
25.02.16 11:14
0 0

Скорее всего кривой перевод, если бы кто-то вошел, то письмо было бы, что на ваш email вошли с нового устройства бла-бла-бла. Иногда мне такие приходят, если где-нибудь в гостях захожу в свою почту.
25.02.16 11:12
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3992
вино 359
еда 499
ЕС 60
игры 114
ИИ 29
кино 1580
попы 190
СМИ 2758
софт 930
США 131
шоу 6
Что ещё почитать