Взлом Гугло-почты.

Все, что не подходит под определение "старого софта и железа", обсуждается здесь
Аватара пользователя
CodeMaster
Advanced Member
Сообщения: 7669
Зарегистрирован: 27.08.2010,11:17
Откуда: Воронеж
Контактная информация:

Вклад в сообщество

Сообщение CodeMaster » 08.02.2019,03:09

aleksvolgin писал(а):Есть, наверное. Но таки такой брутофорс паролей есть, как явление.
Однако, у меня есть глубокие сомнения в этом. Пароль в декабре теоретически мог быть в базе паролей, пароль летом 100% нет. Скорее это похоже на дыру в API Гугла. Но, ничего из этого опять же не объясняет почему только одна из учёток взломана.
aleksvolgin писал(а):Мысль: ещё один вектор утекания - смартфон. Открыли почту на смарте, а вирус хвать пароль.
Мыслей может быть миллион, как я и писал в первом посте, но ни одна не отвечает на поставленные там вопросы.
"Во времена всеобщей лжи говорить правду - это экстремизм" © Джордж Оруэлл, "1984"

Аватара пользователя
FromArcanum
Advanced Member
Сообщения: 828
Зарегистрирован: 03.01.2014,23:20
Откуда: Баку

Вклад в сообщество

Сообщение FromArcanum » 08.02.2019,15:02

Может быть, Ваша почта засветилась тут?

https://haveibeenpwned.com

Аватара пользователя
CodeMaster
Advanced Member
Сообщения: 7669
Зарегистрирован: 27.08.2010,11:17
Откуда: Воронеж
Контактная информация:

Вклад в сообщество

Сообщение CodeMaster » 08.02.2019,17:52

FromArcanum писал(а):Может быть, Ваша почта засветилась тут?
Засветилась, но не одна. К тому же были скомпрометированы не почтовые ящики, а учётки других ресурсов, где логином используется почта (даже я так понял и не логином, а просто указана в профиле).
"Во времена всеобщей лжи говорить правду - это экстремизм" © Джордж Оруэлл, "1984"

hardware10
Advanced Member
Сообщения: 11426
Зарегистрирован: 21.05.2007,00:13
Откуда: Moscow

Вклад в сообщество

Сообщение hardware10 » 09.02.2019,06:35

MM писал(а):В частности, "господин в штатском" втирал о недопустимости использования майл.ру для переписки по работе, особенно передачи чертежей, т.к. "почта доступна 3-м лицам - работникам майл.ру".
Он не "втирал", а разъяснял прописные истины. Странно, что кто-то это не понимает.
Открою Америку - в контрактах на передачу конфиденциальной информации с зарубежными
компаниями, в допнике четко прописывается как валидный е-майл адрес(и уж никак не на помоечном
общественном сервере), так и валидный ip для писем с этого адреса.

Аватара пользователя
CodeMaster
Advanced Member
Сообщения: 7669
Зарегистрирован: 27.08.2010,11:17
Откуда: Воронеж
Контактная информация:

Вклад в сообщество

Взлом Гугло-почты.

Сообщение CodeMaster » 10.04.2021,21:00

Новый случай с совсем уже другим почтовым ящиком. Пока не уверен, что это именно взлом (скорее даже нет), но напишу сюда.
Тётенька месяц-два назад зарегистрировала гугло-почту для работы. Где она реально его указывала и на чём использовала сказать точно невозможно, но будем исходить из этого. Почтовыми клиентами она не пользуется, только веб, ну и смартфон, может быть, но не факт. Недавно приходит такое письмо от Гугла:
This Spike in user-reported spam alert is to inform you that an unusually high volume of messages from a sender have been marked as spam.
The alert details include:

Summary: 13 message(s) were reported as spam by users in your domain. There was 1 recipient(s).
Activity date: пятница, 09.04.2021 9:07:15 (UTC)
Total user reports: 13
Reported by: t@r.ru (комент от меня: тут один и тот же ящик 13 раз)
Severity: HIGH
Please view the alert center for additional details, investigation options, and remediation recommendations.

Go to Alert Center
Зашёл в Alert Center, там всё зашифровано, какие-то хеши (Message ID Subject Hash Message body hash ), что отправляли, кому х.з. где посмотреть. Видно только дату /время, но это ничем особо не помогает
Зашёл в Отправленные этого ящика, там никакого компромата (в отличии от прошлого раза) нет.

Пока вопрос в том: это взлом ящика или им просто воспользовались спамеры для маскировки, можно это как-то вычислить?
"Во времена всеобщей лжи говорить правду - это экстремизм" © Джордж Оруэлл, "1984"

Ответить