web-dev-qa-db-ja.com

誰かがケニアから私のGmailアカウントにどのようにログインしましたか?

5月のフランスでの休暇中に、Googleから「新しいログイン」というメールが届きました。

お使いのGoogleアカウントがログインに使用されました:

ナイロビ、ケニア。 2015年5月26日火曜日22:10(東アフリカ時間)。

パスワードを急いで変更しました。私はケニアに行ったことがありません。

私の質問は、次のとおりです。私は良いセキュリティを実践していたと思います:

  1. 私のパスワードは長かった— smoke daily us sittingに類似した4語(2014年にこのパスワードを選択し、m0zzarellaに類似したものからアップグレードした)。
  2. このパスワードを他の目的で使用したことはありません。
  3. SMS(スマートフォンがないため、認証アプリがない)でコードを受け取るために、2要素認証を使用しました。
  4. 携帯電話のメールアプリ用にアプリ固有のパスワードを作成しました(Nokia S4 携帯電話)。

二要素認証がハッカーを阻止しなかったのはなぜですか?これが私が休日にしたことです:

  1. メールを確認しました
  2. スマートフォンのウェブブラウザを使用して、Googleウェブサイトにログインしました。

使用したWebブラウザーを思い出せません。私はNokia Xpress(デフォルトのブラウザ)とOpera Miniの両方を持っていました(それ以降、ソフトウェアのアップグレードにより、デフォルトのブラウザがOpera Mini)のバージョンに置き換えられました)。 「サーバー経由でデータを送信する」ことで、これらの両方の機能を知っています。

パスワードまたはSMS=が傍受された可能性はありますか?これは私が休暇中に外線電話ネットワークを使用していたときに起こりました。これは他の誰かに起こりましたか?

Googleがログインを阻止しなかったのは残念です。以前は別のアカウントで、誰かが中国からログインしようとしたときに、Googleから「不審なサインインを防止しました」という連絡を受けました。

googlemulti-factorincident-analysis
84
Colonel Panic

パスワードは盗まれませんでした。ご指摘のとおり、Opera Miniはプロキシサーバーを使用します。- the linkthexacre's answer に従って、Googleはサーバーを誤ってナイロビ、ケニア:

Opera Miniを使用すると、Operaサーバーに接続され、必要なWebサイトをダウンロードし、圧縮して変換し、最後に送信しますですから、アイデアはプロキシサーバーに似ています。添付したスクリーンショットのIPアドレスは、実際にはOperaミニサーバーの1つなので、心配する必要はありません。私は心配しません。それがケニアとして検出された理由を知っているなら、Googleに尋ねた方がいいでしょう。

したがって、GoogleのIPジオロケーションを除いて、すべてが順調でした。

131
Neil Smithline

Opera Miniを使用しているので、これはおそらく説明です:

単純なWebブラウザーとは異なり、Opera Mini)はプロキシサーバーを介してすべてのコンテンツを取得し、Webページをより適切な形式に再フォーマットします小さな画面用。

https://en.wikipedia.org/wiki/Opera_Mini

もちろん、特定することは困難であり、2FAは依然としてフィッシングなどの特定の攻撃経路に対して脆弱です。

同じもの に気づいた人がいるようです。

IPアドレスを使用している場合は、おそらくGoogleで検索し、 GeoIPデータベース で調べて、組織(Operaなど)に割り当てられているかどうかを確認します。

安全のために、アプリ固有の新しいパスワードを作成することも検討してください。アプリ固有のパスワードは、侵害された場合に重大な脅威となるためです。

45
thexacre