Попытка взлома аккаунта GMail

в 16:20, , рубрики: gmail, взлом аккаунта, информационная безопасность

Доброго времени суток, товарищи

Заранее извиняюсь за формат поста, вероятно ситуация весьма обыкновенная, но во всем этом есть несколько фактов, которые меня заинтересовали. Итак, сегодня под конец рабочего дня на телефон приходит смс о том, что мой GMail-аккаунт пытались взломать. Содержание смс было следующим:

Подозрительный вход в аккаунт <myname>@gmail.com (см. google.com/blocked)

Я сначала даже растерялся, первые мысли были о фишинге или непонятном смс-спаме, я тут же перешел на вкладку с Gmail в браузере, там тоже было письмо подобного содержания, но ситуация была описана чуть подробнее. Содержание письма:


Обнаружена попытка использования пароля для входа в Ваш аккаунт Google <myname>@gmail.com. Кто-то попытался войти в Ваш аккаунт через почтовую программу или мобильное устройство.

Мы заблокировали вход в аккаунт, чтобы защитить его от взлома. Ниже приведены данные о попытке входа:

10 Июль 2014 г. 13:42:54 UTC
IP-адрес: 212.26.146.21
Страна: Киев, город Киев, Украина

Если Вы не входили в аккаунт в это время, возможно, кто-то пытался взломать его. В этом случае немедленно войдите в аккаунт и измените пароль.

Тут мне стало еще интереснее, Киев, Украина. Я перепроверил ip, действительно из Киева. Я начал думать, как такое могло случиться. E-mail я особо нигде не светил, на варезниках и прочей нечисти в сети я его никогда не оставлял. Да и более чем за 5 лет пользования GMail никогда подобных прецедентов не было. К чему все это пишу да и кому все это интересно? Пишу для того, чтобы посоветоваться с вами, дорогое сообщество. Задам несколько вопросов и будут признателен за ответы на них в коментариях.

1. Мог ли мобильный оператор выдать IP смартфону из украинского пула? (Есть несколько устройств, которые работают под этим аккаунтом)

А теперь догадка, на основе которой построено второе предположение (вопрос). Я работаю в МосКомПриватБанке (уже бывшем, к сожалению), параллельно являюсь и клиентом этого банка. Думаю многие из вас слышали о КиберБеркуте и взломе систем банка с утечкой данных клиентов и сотрудников. Зная немного систему, я весьма скептически относился к подобным заявлениям, а сегодня задумался. Вопрос таков:

2. Как вы считаете, может ли попытка взлома аккаунта являться следствием атаки на системы банка? Или это просто случайность и у меня паранойя?

Корпоративный почтовый адрес у меня тоже в службе GMail, по нему подобных уведомлений не приходило, смею предполагать, что он остался нетронутым.

И последний вопрос, какие действия, на ваш взгляд, следует мне предпринять (кроме очевидной смены пароля)?

Автор: ElMaxo

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js