Gmail-Qualcuno è in possesso della tua password

Per parlare di qualsiasi altra cosa che abbia poco o niente a che fare col mondo Mac :D

Moderatore: ModiMaccanici

motoko
Stato: Non connesso
Expert Latitante
Expert Latitante
Iscritto il: ven, 24 ott 2008 22:58
Messaggi: 451

Top

Vi è mai capitata una cosa del genere?

Immagine

Potrebbe essere che il sistema di localizzazione del cellulare al momento di accedere alla rete domestica
si sia sbagliato e mi abbia rilevato un pò più lontano di quanto non fossi? :evil:

Avatar utente
Uno_qualunque
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: lun, 12 lug 2010 09:32
Messaggi: 3267

Top

Potrebbe essere phishing. NON utilizzare i link di quella mail.

Per sicurezza, accedi a google, digitando l'indirizzo tu nel browser e cambia la tua pw. Fallo ovviamente su tutti i device che usi (per esempio telefono Android etc...)
Fate il backup, fate il backup, ricordate di fare il backup, non dimenticate di fare il backup.

"Il backup è quella cosa che andava fatta prima" (antico proverbio cinese)

Avatar utente
giginx
Stato: Non connesso
Comics Expert
Comics Expert
Avatar utente
Iscritto il: mar, 19 nov 2013 10:02
Messaggi: 1102
Località: Salerno

Top

motoko ha scritto:Vi è mai capitata una cosa del genere?
Mai.
motoko ha scritto:Potrebbe essere che il sistema di localizzazione del cellulare al momento di accedere alla rete domestica
si sia sbagliato e mi abbia rilevato un pò più lontano di quanto non fossi? :evil:
un po' più lontano dall'IRAK? :shock:

Disconnetti i device collegati con quell'account, accedi da browser in https, cambiagli la password e stai tranquillo.
 iMac 21.5 late 2012 - 1 tb fusion drive - i5 2,9ghz - 8gb ram - GT 650M 512mb - Mojave 10.14.5
Non esiste computer senza bug, il più pericoloso di solito è seduto davanti al monitor.

motoko
Stato: Non connesso
Expert Latitante
Expert Latitante
Iscritto il: ven, 24 ott 2008 22:58
Messaggi: 451

Top

Questo il sorgente del messaggio:

Codice: Seleziona tutto

Delivered-To: xxxxxxxx@gmail.com
Received: by 10.152.0.7 with SMTP id 7csp918346laa;
        Mon, 10 Aug 2015 13:54:34 -0700 (PDT)
X-Received: by 10.70.54.103 with SMTP id i7mr48735088pdp.97.1439240074089;
        Mon, 10 Aug 2015 13:54:34 -0700 (PDT)
Return-Path: <3iQ_JVQgTCIArs-vitp2eggsyrxw.ksskpi.gsqkewirwlmkqemp.gsq@gaia.bounces.google.com>
Received: from mail-pa0-x246.google.com (mail-pa0-x246.google.com. [2607:f8b0:400e:c03::246])
        by mx.google.com with ESMTPS id r7si28532422pap.190.2015.08.10.13.54.33
        for <xxxxxxxx@gmail.com>
        (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Mon, 10 Aug 2015 13:54:34 -0700 (PDT)
Received-SPF: pass (google.com: domain of 3iQ_JVQgTCIArs-vitp2eggsyrxw.ksskpi.gsqkewirwlmkqemp.gsq@gaia.bounces.google.com designates 2607:f8b0:400e:c03::246 as permitted sender) client-ip=2607:f8b0:400e:c03::246;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of 3iQ_JVQgTCIArs-vitp2eggsyrxw.ksskpi.gsqkewirwlmkqemp.gsq@gaia.bounces.google.com designates 2607:f8b0:400e:c03::246 as permitted sender) smtp.mail=3iQ_JVQgTCIArs-vitp2eggsyrxw.ksskpi.gsqkewirwlmkqemp.gsq@gaia.bounces.google.com;
       dkim=pass header.i=@accounts.google.com;
       dmarc=pass (p=REJECT dis=NONE) header.from=accounts.google.com
Received: by mail-pa0-x246.google.com with SMTP id yb7so194268635pab.2
        for <xxxxxx@gmail.com>; Mon, 10 Aug 2015 13:54:33 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=accounts.google.com; s=20120806;
        h=mime-version:feedback-id:date:message-id:subject:from:to
         :content-type;
        bh=DodpqlkaBHiW47toh5Q/CYycc/Yy8hWumi+K+gsRC9Q=;
        b=PjoVzoNPuYat3wxzSSTsezVWofP4SAetLkTdYz2rERqwG+WCyt5ka/nclTCP/te99i
         41a/HWHyaFJAXbGGynNvTn+GsyxOilocxsAigplqfgcKMiKzoBpIT1JrX0L9R96pKd1B
         E4EU0SqO7P7KVh9264eFkeOlAg4fE4EK+yRyxO4QVim9eLICMvg9hlLCLXcDBXblVbiM
         0oCe8yYf5y8hde9cB6kOzEEAfvI5Wfifc356DUgArLNzCu044R6gGIAIzrubN64nYczF
         9igHn0w7u3PNhc0ogiE8AF+QPT+FDGqWEtCUMQ2TQJ6DK1hctuYXhVGTcavF7rvkMopk
         5cbg==
MIME-Version: 1.0
X-Received: by 10.66.246.193 with SMTP id xy1mr21917376pac.44.1439240073217;
 Mon, 10 Aug 2015 13:54:33 -0700 (PDT)
X-Notifications: XEAAAAN7eVY7lF2FxvDVv_AL2Cu8
X-Account-Notification-Type: HIJACK_PROGRAMMATIC_BLOCK
Feedback-ID: HIJACK_PROGRAMMATIC_BLOCK:account-notifier
Date: Mon, 10 Aug 2015 20:46:17 +0000 (UTC)
Message-ID: <5ZKfB1r8xH_Snynfy_QrAQ@notifications.google.com>
Subject: =?ISO-8859-1?Q?Qualcuno_=E8_in_possesso_della_tua_password?=
From: Google <no-reply@accounts.google.com>

Comunque grazie dei consigli(il cambio password ovviamente l'ho fatto non seguendo il link anche se la mail mi pare buona)

Avatar utente
Uno_qualunque
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: lun, 12 lug 2010 09:32
Messaggi: 3267

Top

E' vero sembra autentica, ma hai fatto la cosa giusta.

Tempo fa mi hanno "scassato" l'account google, mi è arrivata una notifica che il mio account era stato sospeso per eccesso di mail in uscita. Effettivamente ho trovato un sacco di spam mandato da là. Non ho potuto fare altro che metterci una nuova password. Sono pero' rimasto scottato perchè la pw che usavo non era proprio una "facile" e mi resta da capire come cacchio abbiano fatto a trovarla. Una delle possibili spiegazioni è l'utilizzo dell'account sotto una rete wifi aperta in cui qualcuno poteva sniffare il traffico.
Fate il backup, fate il backup, ricordate di fare il backup, non dimenticate di fare il backup.

"Il backup è quella cosa che andava fatta prima" (antico proverbio cinese)

Avatar utente
LucaD
Stato: Non connesso
Maccanico attivo
Maccanico attivo
Avatar utente
Iscritto il: mar, 18 feb 2014 09:31
Messaggi: 251

Top

Uno_qualunque ha scritto: Una delle possibili spiegazioni è l'utilizzo dell'account sotto una rete wifi aperta in cui qualcuno poteva sniffare il traffico.
questo vi risolverà molti problemi con l'account google: http://www.google.it/intl/it/landing/2step/" onclick="window.open(this.href);return false;

cicciopasticcio
Stato: Non connesso
Expert Latitante
Expert Latitante
Iscritto il: gio, 24 set 2009 12:26
Messaggi: 1196
Località: Terre celtiche

Top

mai vista una cosa del genere.

Chiedo una cosa @motoko: la password che avevi, da quanti caratteri era composta? Era "indovinabile", cioè una parola nel dizionario, una data tua o dei tuoi amici, una sequenza di tasti tastiera, ecc... ?

Perchè, secondo me, i casi sono due:
- o l'hanno indovinata
- o l'hanno prelevata da qualche comunicazione o da qualche tuo database online
L'altro ieri, Macintosh. Oggi, MacBook Air 13" i7 8/500. Domani, chissà!

cicciopasticcio
Stato: Non connesso
Expert Latitante
Expert Latitante
Iscritto il: gio, 24 set 2009 12:26
Messaggi: 1196
Località: Terre celtiche

Top

Saprete che proprio a Ba'quba, Iraq giusto domenica è saltata la "solita" autobomba dell'ISIS... Gran macello...
L'altro ieri, Macintosh. Oggi, MacBook Air 13" i7 8/500. Domani, chissà!

Avatar utente
MrZyc
Stato: Non connesso
Pietra Miliare Maccanica
Pietra Miliare Maccanica
Avatar utente
Iscritto il: dom, 12 apr 2015 15:28
Messaggi: 1120

Top

Contatta:
nei casi che uno viene sniffato,le password si possono trovare anche se sono complesse.

motoko
Stato: Non connesso
Expert Latitante
Expert Latitante
Iscritto il: ven, 24 ott 2008 22:58
Messaggi: 451

Top

La passwd era di 7 caratteri di cui due numeri...certo non era granché ma non aveva nessuna
attinenza con la mia persona(niente date o sequenze numeriche, o attaccabile con un dizionario)
Database on line non ne ho, niente cinguettii o faccialibri....non saprei...boh!

Avatar utente
Zen
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: sab, 14 gen 2012 01:24
Messaggi: 2435

Top

Anni e anni fa avevo usato la stessa password dell'email su un altro forum, gestito da un ignorante informatico.
Non era una password collegata a me, era solo in parte basata su una parola del dizionario, aveva maiuscole, minuscole, simboli e numeri e 13 caratteri.

Sta di fatto che ho scoperto che un ip brasiliano aveva avuto accesso alla mia casella email e inviava email di spam.
Buttato fuori, cambiata la password e impostate di diverse per ogni sito/servizio (di 50 caratteri). Ovviamente quando possibile attivo la doppia autenticazione. Da allora nessun problema.

Avatar utente
mattleega
Stato: Non connesso
Pestifero
Pestifero
Avatar utente
Iscritto il: mar, 30 ott 2007 19:20
Messaggi: 19732

Top

:shock: :shock: :shock: :shock:

Ma come è possibile... :twisted:
...

L’inerzia soddisfatta dei cittadini è all’origine di quella incredibile malattia che è la servitù volontaria

E se vivremo, sarà per calpestare i re.

Una delle più importanti differenze tra uomini e animali è che questi ultimi non permettono, al più idiota tra loro, di diventare capo branco.

motoko
Stato: Non connesso
Expert Latitante
Expert Latitante
Iscritto il: ven, 24 ott 2008 22:58
Messaggi: 451

Top

Una passwd di 50 caratteri no...piuttosto torno a carta e penna....pazzesco!

Avatar utente
Zen
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: sab, 14 gen 2012 01:24
Messaggi: 2435

Top

Basta usare un gestore di password, tipo 1Password ;).

Avatar utente
mattleega
Stato: Non connesso
Pestifero
Pestifero
Avatar utente
Iscritto il: mar, 30 ott 2007 19:20
Messaggi: 19732

Top

Ma dai, non siate ridicoli, a chi volete che possa interessare utilizzare il vostro indirizzo email?
E' così facile averne uno tutto per se.

Pensate positivo, i cattivoni non esistono.
...

L’inerzia soddisfatta dei cittadini è all’origine di quella incredibile malattia che è la servitù volontaria

E se vivremo, sarà per calpestare i re.

Una delle più importanti differenze tra uomini e animali è che questi ultimi non permettono, al più idiota tra loro, di diventare capo branco.

Rispondi

Torna a “Off-Topic | Discussioni generiche”

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti