Nieautoryzowane wejście na konto gmail

pytanie zadane 22 lutego 2016 w Bezpieczeństwo, hacking przez senor_muerto Nowicjusz (160 p.)
zamknięte 22 lutego 2016 przez HaKIM

Kilka dni temu zauważyłem, że ktoś logował się z innego komputera na moje konto gmail (bez jakiejkolwiek mojej zgody i jakichkolwiek moich uprawnień) a zobaczyłem to podczas wyświetlania zalogowanych urządzeń. Najgorsze w tym wszystkim, że jest to (a raczej była) osoba bardzo zaufana (tak na marginesie moje zaufanie straciła już bezpowrotnie )..

Będąc w Polsce korzystałem z laptopa tej osoby i logowałem się z automatycznym uzupełnianiem hasła i co więcej na pytanie czy jest to zaufana maszyna zaznaczyłem na tak (nie wiem czy to ma jakieś znaczenie, że na laptopie jest system Linux). Jestem obecnie poza granicami kraju i widząc te nieautoryzowane wejście, natychmiast zmieniłem hasło. Ku mojemu zdziwieniu dzień później znowu nastąpiło logowanie.

Postanowiłem podjąć kolejne zaradcze kroki takie jak: zresetowanie synchronizacji urządzeń i weryfikację dwuetapową. Czy w ten sposób będę mógł zabezpieczyć odpowiednio moje konto ? Czy ta osoba może nadal próbować wejść na konto skoro było zaznaczone na laptopie - maszyna zaufana ? Prosiłbym o wyjaśnienie czy jest jakaś możliwość aby mieć pewność , że dane urządzenie nie jest w żaden sposób połączone nadal z moim kontem i moim nowym hasłem ? Pozdrawiam

komentarz zamknięcia: "To właśnie było to, czego szukałem, naprawdę. Dziękuje za pomoc. " - Temat zamykam.

1 odpowiedź

odpowiedź 22 lutego 2016 przez radek024 Szeryf (77,160 p.)
wybrane 22 lutego 2016 przez HaKIM

Najlepsza

Postanowiłem podjąć kolejne zaradcze kroki takie jak: zresetowanie synchronizacji urządzeń i weryfikację dwuetapową. Czy w ten sposób będę mógł zabezpieczyć odpowiednio moje konto ?

Podaj mi Twoje hasło, a się przekonamy :P. Tak na serio, jeżeli maszyna jest uważana za zaufaną, a osoba zna hasło, nie musi wpisywać klucza weryfikacyjnego. Aby wylogować się ze wszystkich kont Google, należy przejść do Gmaila, przeiwnąć na dół - w prawym rogu jest takie coś jak "Szczegóły" <- następnie tam możesz kliknąć "wyloguj mnie ze wszystkich sesji". Teraz konto jest zalogwany tylko w miejscu gdzie to kliknąłeś, a jeżeli typek zna hasło - nie sądze aby mógł się zalogować.

Jeżeli jednak rzeczywiście masz jeszcze jakieś obawy, możesz przejrzeć zabezpieczenia swojego konta, klikając na ikonę avataru i tam wybierając "moje konto" - znajdziesz tam rzeczy związane z bezpieczeństwem.

komentarz 22 lutego 2016 przez senor_muerto Nowicjusz (160 p.)
edycja 22 lutego 2016 przez senor_muerto

To właśnie było to, czego szukałem, naprawdę. Dziękuje za pomoc.

Niestety, tutaj do mojej sytuacji idealnie pasują słowa Kevina Mitnicka: "Łamałem ludzi, nie hasła". Cóż nauczyło mnie to jednego , nie ufaj nawet swojemu cieniowi.

To zdarzenie jednak spowodowało, że zaczynam uczyć się od postaw sieci i zabezpieczeń w internecie.

Co do oddawania hasła już sobie sprawdziłem na moim drugim komputerze, weryfikacja dwuetapowa działa bez problemu. Jedynie miałem obawy co do zaufanej maszyny. Sądzę, że podane przez Ciebie rozwiązanie powinno "załatwić" problem.

(tak na marginesie to nie był "typek" ale niestety bardzo dobra przyjaciółka - a więc panowie miejcie się na baczności).

Jeszcze raz serdecznie dziękuję. Pozdrawiam