web-dev-qa-db-ja.com

Gmailがアカウントアクティビティを記録しない

Gmailが完全なアカウントアクティビティを記録していないようです。最近、Paxfulへのオンラインアカウントがハッキングされました。

今日、11/27の5:07に、誰かがパスワードリセットリンクをリクエストしたこと、および私のパスワードがアムステルダムの会社に登録されたIPアドレスからリセットされたとの別のメッセージが5:08に送信されたというPaxfulからのメールを受け取りました。しかし、シカゴ(149.255.33.155)での地理位置情報を示し、彼らが電子メールのリンクをクリックしたことを意味します。

次に、Gmailの最近のアカウントの詳細なアクティビティにアクセスしましたが、その間、Gmailアカウントへのログインのログはありませんでした。

これはどのようにして可能ですか?メールにアクセスする以外にパスワードをリセットする方法はありません。 Gmailはアクティビティを記録しませんか?

Paxfulメールヘッダー:

Message ID <[email protected]> 
Created at: Mon, Nov 27, 2017 at 5:07 PM (Delivered after 28 seconds) 
From: Paxful <[email protected]> 
To: (hidden)@gmail.com 
Subject: Password reset at Paxful 
SPF: TEMPERROR with IP 184.173.153.56 Learn more 
DKIM: 'PASS' with domain paxful.com Learn more 
DMARC: 'PASS' Learn more
2
bob

そのときにGmailアカウントにアクセスしたログはありましたか?もしそうなら、あなたは実際にオンでしたか?コンピュータがハッキングされた場合、セッションを使用して電子メールを自動的にチェックできた可能性があります。これは、ログでは異常に見えません。たとえば、悪意のあるブラウザ拡張機能はおそらくそのようなことを可能にします。これは、彼らがあなたのPaxfulアカウントについて知った方法かもしれません:あなたの電子メールに直接アクセスすることによって。

お使いのコンピューターが侵害の原因である可能性はありますか?私はそれが誰かがグーグルがそれをログに記録せずにグーグルにアクセスした可能性よりはるかに可能性が高いと考えています。この場合も、この非常に少量の情報に基づいて何が起こったのかを正確に判断することは困難です。 Paxfulのパスワード回復の脆弱性を含め、これが発生した可能性のある方法はいくつかあります。

2
Conor Mancone

ボブ、このリンクを試してください:

https://myaccount.google.com/device-activity

Googleでのすべてのデバイスのアクティビティを提供する必要があります。たとえば、Googleの受信トレイからGmailにアクセスした場合、Gmailのアクティビティには表示されません。

また、ここですべてのアプリとその権限を再確認してください。 https://myaccount.google.com/permissions メールにアクセスする権限があるかどうかを確認し、ある場合は自分で確認してください。そのようなアプリは、正当な方法でリセットリンクをたどった可能性があります。

何も見つからない場合は、I think someone else has access to my account on https://support.google.com/mail/answer/45938?hl=ja

サービスによって変更される可能性があるため、詳細な手順は掲載しませんが、うまくいけば、その回答とページへのリンクがGoogleによって更新されます

(しかし、彼らが言ったように、彼らがあなたのコンピュータを使っていたら、それは良くありません、またはPaxfulが危険にさらされた場合)

また、Paxfulのメールがフィッシングメールかどうかも確認してください。あなたのPaxful資格情報を盗むために、リンクがあなたに同様のWebページ、またはHTMLが挿入されたPaxful上のWebページにあなたを送った可能性があります。

あなたがコメントで言ったように、勝利のための2FA(/ MFA)。ただし、2FAキーが複数の物理的に安全なサイトにあることを確認してください。たとえば、財布や家の安全な場所に保管しておくだけで十分です。

0
João Antunes