Cześć.
Może ktoś z Was jest w stanie cos poradzić...
Od kilku dni mam zhakowane konto Google. Brak dostępu do pomocniczego maila (zamieniono na inny), brak dostępu do pomocniczego telefonu (zamieniono na inny). Próbując się logować na PC dodatkowo wyskakuje "klucz zabezpieczeń do portu USB" którego nie zakładałem wcześniej. Miałem dwuetapową weryfikacje i Google Auth...
Kontaktowałem się z supportem Google (3 odpowiedzi od nich z takiego maila mi odpowiadają: [email protected]) I póki co wymiana korespondencji skupia się na tym żebym się zweryfikował jak najdokładniej i porady które są oficjalnie podane na stronie Google.. Problem w tym że jak próbuje przez podane przez nich Google Account Recovery ( [link] ) to nic to nie daje... Jestem załamany że konto które mam od początku czyli pewnie ze 20 lat i pod którym mam wszystko tak naprawdę ...stracę teraz na zawsze... Naprawdę nie ma jakiegoś sposobu aby mieć kontakt tel z Google, jakiś support polski? Coś co nie będzie wydawać się automatyczną odpowiedzią tylko jakiś realnym człowiekiem? Na moim koncie YouTube które było typowo muzycznym kontem pojawiły się filmy/poradniki do gier... Nie wiem czy mam jeszcze jakieś szanse żeby cos z tym zadziałać? Poradzicie coś?
Taaa, albo miałeś tylko hasło 12345 albo ktoś ci sklonował telefon.
W przeciwnym razie nikt by nie fatygował się łamać tych zabezpieczeń jakiemuś nonamowi.
Tak Ci się tylko wydaje. Wystarczy zajrzeć do zestawienia prób logowań w ustawieniach konta, to zobaczysz ile razy dziennie podejmowane są próby włamania. Zwykle jest to kilkanaście/kilkadziesiąt razy (głownie Chiny i Rosja) i mówię to o koncie zwykłego, prywatnego użytkownika.
Sprawdziłem i na służbowych mailach i prywatnych i też pusto.
Aczkolwiek historycznie na służbowe w poprzedniej firmie mieliśmy ataki. Ale wiadomo, to był atak na firmę a nie osobę prywatną.
Haszon może się na ruskiego telegrams z gmaila loguje to i ma próby włamów ;)
No widzisz właśnie też się zastanawiam dlaczego ktoś miałby przejmować google i konto kogoś kto jest jak to piszesz nołnejmowy. Po to żeby na YouTube gdzie jest niespełna 1500 subskrybentów umieszczać swoje filmiki z grami?? A jednak. Hasło nie było wcale proste i dość osobiste więc niekoniecznie. Dwuetapowe zabezpieczenia. No i co? Są jakieś szanse że Google wyjdzie poza schemat automatycznej pomocy i pozwoli odzyskać konto? Jakieś pomysły gdzie i jak się jeszcze kontaktować?
Policja w takich przypadkach moze cos zrobic? Na serio nie ma szans na jakis kontakt realny z Google w takich przypadkach?
Napewno jakiś wydział cyberprzestępczości mają. W okresie świątecznym trzeba szczególnie uważać na tego typu sytuacje.
Karina10, boje się że to jednak nic nie da, ale zadzwonię zapytam spróbuję... Nie mam chyba wyjścia po kilku mailach support przestał pisać całkiem...
Ciekawe więc jak wygląda ochrona kont osób/firm co mają miliony odsłon
Tak na przyszłość, to przed wrogim przejęciem konta w serwisach typu Google/Facebook najlepiej chronią fizyczne klucze sprzętowe U2F, typu Yubico. Tutaj krótkie omówienie jak to działa i czemu jest dobre: https://niebezpiecznik.pl/post/klucze-u2f-pytania-i-odpowiedzi/
Czy po podłączeniu klucza U2F można WYŁĄCZYĆ jako narzędzie potwierdzenia logowania urządzenie mobilne, na którym użytkownik jest zalogowany na tym samym koncie, na którym podłączył klucz? (sprawdź to, a jeśli masz konto firmowe typu Workspace to też sprawdź za co płacisz)
Czyli - czy jeśli mam klucz sprzętowy, święcie wierzę w bezpieczeństwo i ktoś mi wyrwie odblokowany telefon, to czy może zalogować się, wywalić mój klucz i sprawić, że Google zamilkną w tej sprawie jak u twórcy wątku?
ps. oczywiście klucz to dobry pomysł, wygenerowanie kodów zapasowych też
Czy po podłączeniu klucza U2F można WYŁĄCZYĆ jako narzędzie potwierdzenia logowania urządzenie mobilne, na którym użytkownik jest zalogowany na tym samym koncie, na którym podłączył klucz?
Pojęcia nie mam i nie widzę w tym specjalnego sensu.
Czyli - czy jeśli mam klucz sprzętowy, święcie wierzę w bezpieczeństwo i ktoś mi wyrwie odblokowany telefon, to czy może zalogować się, wywalić mój klucz i sprawić, że Google zamilkną w tej sprawie jak u twórcy wątku?
Jeżeli rozważamy tak szpiegowskie scenariusze, jak wyrwanie odblokowanego telefonu w celu natychmiastowego zmieniania uprawnień do konta i wyrzucania klucza, przy jednoczesnym spacyfikowaniu okradzionego w celu uniemożliwienia zdalnej blokady/oznaczenia telefonu jako kradziony - to ja bym na takim podłączonym do internetu urządzeniu przenośnym żadnych danych nie trzymał ;).
Jak pisałem wcześniej - chronią najlepiej. Przed masowymi atakami i próbą phishingu. Nie chronią w stu procentach, bo jest to po prostu nierealne. Używane klucze sprzętowe nie chronią więc przez zorganizowanymi atakującymi zdolnymi przejąć odblokowany sprzęt i unieszkodliwić zaatakowanego. Nie chronią również przed kryptoanalizą za pomocą gumowej pałki ;).
