Попытка входа в аккаунт Google

По поводу одного из моих технических адресов на GMail пришло нижеследующее письмо - раньше такие не встречались.

Здравствуйте, Алекс!

Кто-то только что пытался использовать Ваш пароль для входа в аккаунт forwork443@gmail.com на мобильном устройстве или через приложение (например, почтовый клиент).
Подробности:
среда, 24 февраля 2016 г., 10:17 (Индия)
Махараштра, Индия*
Так как мы заблокировали подозрительную попытку входа, настоятельно рекомендуем Вам проверить список использованных устройств.

Посмотрел список устройств - да, кроме моих устройств зафиксирована попытка входа с неизвестного устройства с индийским IP.

Мне на данный адрес, с одной стороны, наплевать, он только для тестов смартфонов, но, с другой, пароль там стоял совсем не простой (я использую генератор паролей, так что они типа вот такие - "$6AN4Lovvwy7M2"), просто так подобрать точно бы не получилось. Я пароль сменил и еще раз проверил систему аутентификации.

Собственно, вопрос-то в следующем. Что значит "пытался использовать Ваш пароль"? То есть Google зафиксировал, что был введен именно мой пароль для данной учетной записи? Мне вот это интересно больше всего. А если был использован именно мой пароль, которого должно быть достаточно для идентификации, то почему Google заблокировал вход и сразу сообщил мне? Мало ли, я в свои аккаунты постоянно вхожу из разных стран мира. Впрочем, Google, когда видит какое-нибудь экзотическое место, иногда просит меня сделать дополнительное подтверждение - через телефон. То есть тут ввели пароль и не смогли сделать подтверждение? Так?

Но вот пароль-то как мог утечь - не понимаю.

25.02.2016 11:02
Комментарии 35

Три раза ввели неверный пароль и телефон, куда посылать SMS с кодом сброса не совпал с тем, который в профайле. Скорее всего просто индус тупо неверно ввел свое гмайл-имя, похожее на твое и пытался трижды войти со своим паролем. Подбор паролей за три попытки - не тактика даже для болливудских хакеров 😄
Вот это я тупил на своем же "техническом" эккаунте по вышеописаному алгоритму:

Someone has your password
Hi 688688688,
Someone just used your password to try to sign in to your Google Account 688688688tracking@gmail.com.
Details:
Monday, February 25, 2016 6:33 PM (Eastern Standard Time)
United States*
Google stopped this sign-in attempt, but you should review your recently used devices:

REVIEW YOUR DEVICES NOW

Best,
The Google Accounts team
*The location is approximate and determined by the IP address it was coming from.
This email can't receive replies. For more information, visit the Google Accounts Help Center.
27.02.16 12:01
0 0

Хм, мне только что пришло аналогичное письмо. Пытались достучаться из Панамы. Подозреваю, что реальная Панама или Индия ни при чем, явно используются какие-то анонимайзеры...

Кстати, посмотрел повнимательнее в свойствах аккаунта. У меня никаких новых устройств нет, и в Recent security events этого события тоже нет. Странно...
25.02.16 23:50
0 0

Летом была похожая фигня с моим телефонным gmail. Основной адрес у меня другой, хотя тоже на gmail. Пришло письмо, что попытались влезть в ящик, зная пароль. Остановила их двухфакторная аутентификация. Откуда знали пароль - совершенно не понятно. Я ни откуда кроме телефона и домашних компов туда не логинюсь. Видимо вытащили или через дыру в телефоне или через дыру в браузере. Что интересно, айпишник Яндекса, хотя я ни разу не русский и с Россией меня ничего не связывает. Наверное попытались слить содержимое моего ящика на яндексовский. Пароль сменил. Браузеры стал использовать разные для разных сайтов, чтобы с какого-то говносайта через дыру в браузере ничего не утянули. Пока полгода тишина.
25.02.16 20:47
0 0

Чтобы избежать таких проблем, я включил двухуровневую авторизацию. Нужно ввести пароль, а потом код из СМСки которая сразу придет.
25.02.16 19:01
0 0

Сколько уже было попыток входа с паролем $6AN4Lovvwy7M2 ?

Пожалуйста придумайте другой пароль, т. к. этот пароль использует пользователь Уася.

ЗЫ: Старая бородатя башорговская шутка.
25.02.16 16:20
0 0

Да, все верно. Полный сброс действительно не удаляет информацию, лишь освобождает файловую систему для дальнейшего использования. Но тут, скорее всего, речь идет о встроенном или приобреенном средстве для утечки данных аккаунта. И утекающие данные затем сканируются роботом на предмет валидности. Достаточно типовая схема для распранения различных зловредов.

И еще - да, гугл блокирует попытки входа с подозрительных адресов из их БД, при резкой смене географии за короткое время, особенно при ограниченных данных по окружению: публичные WiFi, гео-метки, провайдеры-роуминг и пр. Поэтому лучше использовать двух-факторную авторизацию, с ней меньше проблем.
25.02.16 14:02
0 0

у меня было подобное после попытки залогиниться из оперы с включенным режимом турбо, комп был чужой.
25.02.16 13:11
0 0

Полный сброс не уничтожает данные в памяти, их очень легко восстановить. Как и при удалении данных с SSD или HDD/
25.02.16 13:09
0 0

У тебя пароли, пасскарты не в облаке Робоформа лежат? Может, Робоформ скомпрометирован?

Ну тогда все равно непонятно - почему именно в этот техн. аккаунт решили войти.
25.02.16 13:04
0 0

Алекс, есть еще вероятность, что пароль был правильный, но Гугл заподозрил не ладное и попросил доп подтверждение.

Я как-то пытался с компьютера войти в гугл почту друга, который живет в другой стране, по его просьбе. Так вот мне гугл не дал войти, удивившись что из странного места пытаюсь зайти, и запросил подтверждение привязанного телефона, и потом другу пришло такое же письмо как у вас
25.02.16 12:59
0 0

buravec: Алекс, есть еще вероятность, что пароль был правильный, но Гугл заподозрил не ладное и попросил доп подтверждение.

Нет. Не тот случай.
25.02.16 13:00
0 0

Так бывает когда через анонимайзер пытаешься войти. IP-адрес меняется на левый и Гугль паникует.
25.02.16 12:46
0 0

Alex [ANV]:
Так бывает когда через анонимайзер пытаешься войти. IP-адрес меняется на левый и Гугль паникует.


Я не входил через анонимайзер. И IP у меня часто бывает совершенно разный, я же езжу много. И каждую неделю захожу с разных устройств.
25.02.16 13:00
0 0

Индия, говоришь? Есть в Индии такая древняя каста факиров, что обладают способностью выпадать из зоны восприятия - становиться какбэ невидимыми. Наверняка один такой кио и подглядел, как ты пароль вводишь. Зачем ему этот пароль? Возможно, это у них такой внутрицеховой тест был, типа экзамен: подойди вон к тому лоху и скоммунизди у него пароль. Тогда мы тебя примем в профсоюз и позволим сидеть вон у той помойки и факирить официально.

===

Опять забыл смайлики поставить. Да что ж такое?!

====

А серьезно - может, кто и впрямь тренировался? Человек ты известный... Хэши хэшами, но есть т.н. радужные таблицы и все пр. Или пехотинцы ФСБ к тебе подходцы ищут...

О! А вдруг в Индии сделали реальный квантовый компьютер? И то были испытания. Ломать рабочий пароль неэтично, несуществующий - глупо, а тренироваться на кошках (Бублик же к кошачьим относится?) - самое то 😄
25.02.16 11:49
0 0

Сейчас проверить не могу, но ранее получал подобные письма.

Кто-то указал как альтернативный в гугле мой адрес электронной почты. Когда он входил в свой аккаунт из другого города (а гуголь видимо следит, где я нахожусь), мне приходили похожего вида письма. Я долго это терпел, но потом написал ему на указанный в сообщениях адрес, чтобы он проверил настройки своего аккаунта. Более не присылалось.

Может как раз такой случай?
25.02.16 11:38
0 0

У них есть еще одна "фишка".
Я как то в свой аккаунт решил зайти со старого Самсунга, на котором древний Андроид 2 что то там. Так Гугл меня туда тупо не пустил, полностью заблокировав доступ на аккаунт с этого устройства. При том, что все введено было верно. Что это была за гугловская ересь - я так и не понял. Я даже вручную в аккаунте не смог его удалить из заблокированных. Блокировка сама снялась через 3 дня кажется.

А вот что за девайс у Алексея пытался войти - тоже загадка. С какого то из тестовых девайсов пароль утек? Инфа то наверняка остается какая то в устройствах, могут вытащить при желании. Может, какому индийскому шаману кто то из купивших тестировашийся Алексеем девайс передал. С какой целью, правда непонятно. В общем, та еще загадка 😄
25.02.16 11:25
0 0

При неправильном пароле - письма не приходят.

Так что пароль был верным, а вот как он утек - это другой вопрос.
25.02.16 11:23
0 0

Если хотели взломать ИМЕННО твой и ИМЕННО этот эккаунт и знали номер мобильного, к которому он привязан, могли на заказ сделать дубликат симки, потом попытаться сбросить пароль. ну и вот, собственно...

Если стоят дополнительные секретные вопросы - это могли ниасилить...
25.02.16 11:20
0 0

jiri: Если хотели взломать ИМЕННО твой и ИМЕННО этот эккаунт и знали номер мобильного, к которому он привязан, могли на заказ сделать дубликат симки, потом попытаться сбросить пароль. ну и вот, собственно...

Это чисто технический аккаунт. Кому он мог понадобиться - не понимаю. Номер мобильного точно не знали, потому что если бы имели дубликат мобильного - точно взломали бы. И нашли наконец телефон кота Бублика 😉
25.02.16 11:27
0 0

Или вот:
В Ваш аккаунт выполнен вход с устройства Android
...(личная информация)
Вы этого не делали?
Просмотрите список недавно использованных устройств.

Мы отправили Вам это письмо, потому что серьезно относимся к вопросам безопасности и хотим, чтобы Вы были в курсе действий в Вашем аккаунте.
Нам не удалось определить, выполнялся ли вход в аккаунт через этот браузер или устройство ранее. Возможно, Вы впервые вошли в систему на новом компьютере, телефоне или в новом браузере. Кроме того, Вы могли просматривать почту, находясь в режиме инкогнито, или просто удалить файлы cookie. Если ничего подобного Вы не делали, высока вероятность, что Ваш аккаунт был взломан.
С уважением,
команда Google Аккаунтов
25.02.16 11:16
0 0

Так это, после тестов смартфоны же не утилизируются 😄 Может кто-то с бывшим вашим смартфоном, на котором не затёрли инфу, в Индию приехал 😄
25.02.16 11:14
0 0

sambl4:
Так это, после тестов смартфоны же не утилизируются Может кто-то с бывшим вашим смартфоном, на котором не затёрли инфу, в Индию приехал


Я думал об этом, но вряд ли. Я всегда делаю полный сброс и убираю карту памяти 😉
25.02.16 11:26
0 0

Или вот например:
В Ваш аккаунт выполнен вход с устройства iPhone
Кто-то вошел в Ваш аккаунт Google с нового устройства: iPhone. Если это были не Вы, перейдите в раздел "Мой аккаунт" и удалите это устройство.
25.02.16 11:14
0 0

Скорее всего кривой перевод, если бы кто-то вошел, то письмо было бы, что на ваш email вошли с нового устройства бла-бла-бла. Иногда мне такие приходят, если где-нибудь в гостях захожу в свою почту.
25.02.16 11:12
0 0
Теги
Сортировать по алфавиту или записям