Взлом почты

[ny_quant]

Какой-то умелец из солнечной Индонезии подобрал или украл пароль к моей запасной почте. Туда ходят только комментарии из ЖЖ да письма от выпавших из колеи агентов по трудоустройству. Гугл, слава ему, понял что дело нечисто и злоумышленника предотвратил.

Теперь думаю где я еще должен поменять пароли.

Comments

[sydorov47.livejournal.com]

Лучше всего - везде ;-)
В любом случае - в тех местах, откуда пароли, или подсказки для них, хранились в запасном ящике.

Постарайтесь выяснить как почту взломали.
Подобрать пароль к gmail довольно сложно.
Не заходили ли вы на него с чужих, особенно общедоступных, компьютеров? Аэропорты и тп.

Если заходили - то вспомните какие еще пароли использовали с того же компьютера.

[(Anonymous)]

А как это выяснить?

Нет, кроме как с домашнего компа не заходил никогда, да и оттуда в последний раз несколько месяцев назад.

Паролей в почте не храню, пока ещё не совсем ума лишился. Во всяком случае ни на что связанное с деньгами.

[ny-quant.livejournal.com]

Ну вот, первым делом меня разлогинил ЖЖ ;)

[sydorov47.livejournal.com]

Что написал Гугл?
Если ничего конкретного - то спросить как они поняли, что доступ получил чужой.
Если они засекли множественные попытки подбора пароля - то ответ понятен.
Если нет - то есть вероятность трояна на компе. Тогда backup данных сначала, а потом вынимать харддрайв, втыкать его через USB, и проверять на вирусы в другом компе с хорошим AV. Если найдет - лечить. Может помочь. Но отрицательный ответ (нет вирусов) не значит, что их действительно нет :-(.
А так - везде где можно переходить на 2 Factor Authentication.

[ny-quant.livejournal.com]

Сказали только что Someone has your password. Про множественные попытки ничего не говорили. Поняли, что чужой потому что из Индонезии и с нового девайса. Вот текст:

Someone just used your password to try to sign in to your Google Account ******@gmail.com, using an application such as an email client or mobile device.
Details:
Wednesday, February 24, 2016 1:24 PM (Western Indonesia Time) Indonesia*
Google stopped this sign-in attempt, but you should review your recently used devices

Я думаю, если бы был троян, то они бы первым делом украли бакновские пароли. Красть пароль через несколько месяцев после его последнего использования - это мне совершенно непонятно. AV у меня как раз есть - Касперский, с первого дня жизни этого компа. Конечно, гарантий нет.

Интересно, что некоторые банки наооборот отказываются от 2 Factor Authentication.

[sydorov47.livejournal.com]

Красть могли долго.
В зависимости от трояна и того как работает конкретная группа жуликов.
Могли собрать логи трояна. А продали их только сейчас.

А на счет банков - причин может быть много - я знаю, когда отказывались, потому что дешевле вернуть украденые деньги, чем поддерживать 2FA.

[ticklish-frog.livejournal.com]

Мне кажется, американские банки никогда и не вводили 2ФА по сравнению с другими странами :)

Если в аккаунте есть что-то ценное, например, переписка с брокерами и т.д., лучше всего защититься с помощью 2ФА, на данный момент это самое простое и надежное решение.

[ny-quant.livejournal.com]

Я думал ING но он действительно европейский и про treasury direct, но это не банк.

А как я могу защитить, скажем, gmail?

[ticklish-frog.livejournal.com]

Поставить 2-step-verification (2sv). Вы связываете с аккаунтом телефонный номер (https://support.google.com/accounts/answer/185839?hl=en), когда кто-то пытается зайти в аккаунт, после правильного пароля гугл посылает смс или звонит на этот номер, сообщает код, который надо ввести для заключительной фазы входа в аккаунт.

Удобство в том, что, если телефон под рукой, это всего несколько лишних секунд, и злоумышленник должен либо украсть Ваш телефон, либо украсть Ваш номер (в сговоре с телефонной компанией), либо заставить вас сообщить ему тот код, что гугл прислал (тут надо признать, что некоторые негодяи создают свой сайт, который выглядит как гугл логин, собирают имя пользователя, пароль и делают релэй этого кода---надо всегда проверять, что данные вводятся именно на страницу гугла).

Неудобства в том, что нужен телефон (есть возможность работать оффлайн, кстати), не каждый готов слить свой телефон гуглу, плюс если, скажем, в поездке украли телефон, лаптоп и т.д., то заход с чужого компьютера в другой стране без этого кода переходит в категорию восстановления аккаунта, что не всегда быстро, как Вы уже убедились :(

Коды можно генерировать посредством приложения https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en (не зависит от телефонной линии).

Еще более продвинутая защита - 2-factor authorization. Это некий физический об'ект, который надо иметь под рукой в момент входа в аккаунт, у меня, например, это USB-висюлька к ключам, которую я вставляю в компьютер при входе. Еще такая же штучка у меня постоянно вставлена в лаптоп, когда надо идентифицироваться, я просто ее касаюсь пальцем. Это более сильная вещь, поскольку надо в момент входа иметь эту штучку рядом с компьютером, с которого происходит вход, что автоматически отметает все дистанционные атаки. Вот тут подробнее о различиях: https://paul.reviews/the-difference-between-two-factor-and-two-step-authentication/

[ny-quant.livejournal.com]

Большое спасибо, надо подумать.

[vnarod.livejournal.com]

В первую очередь почту на ЖЖ смени, а то вор может доступ к ЖЖ перехватить

[ny-quant.livejournal.com]

Пароль на той почте поменял. Но, в общем, это было бы не самое страшное.

[stumari.livejournal.com]

шозанахуй эпидемия?
у меня только что взломали пейпал (и купили чего-то в Старбаксе на 70 долларов, которые мне уже вернули)
и пытались eBay
сто лет до того ничего не было

[ny-quant.livejournal.com]

Нижв подтверждают, что массовая атака.

[sydorov47.livejournal.com]

Посмотрел по своим источникам.
Похоже что это массовая атака. Вы не один такой.
Для получения такого письма может быть достаточно попытки входа с неправильным паролем с неизвестного устройства и с неизвестного IP адреса.

[ny-quant.livejournal.com]

Мне подтвердили, что пароль был правильный :(