web-dev-qa-db-ja.com

Gmailアカウントのパスワードが2週間で2回侵害された

Gmailアカウントをたくさん持っていますが、このような問題は一度もありません。作成した新しいウェブサイト用に新しいGmailアカウントを作成しました。ウェブサイトと同じ名前です。 something.comと[email protected]

そのパスワードは過去2週間で2回侵害されています。初めて侵害されたとき、私はパスワードを40文字を超えるものに変更し、その中にすべてのタイプの文字を含めました。昨日の夕方も妥協しました。問題は、最も強力なスーパーコンピューターがブルートフォース攻撃を行うとしたら、Googleが毎秒数兆の推測を止めないことを前提として、それが正しく推測されるまでには永遠にかかります。

さらに混乱しているのは、1か月前にアカウントを作成したことです。メールを受信することはなく、このメールのアドレスを知っている人や機械はありません。それはただそこに存在しています。ログインしたマシンは2つあります。デスクトップとスマートフォンです。私のデスクトップはなんら影響を受けていないようです。私のスマートフォンは古くなっており、ハードウェアが新しいバージョンを実行できないため、これ以上OSアップデートを受け取りません。私はこの電話で他のすべてのメールアカウントにもログインしていますが、他のセキュリティに関しては問題はありませんでした。また、自分の部屋にいるとき以外は、パスワードをどこにも入力しなかったため、そのパスワードの入力を誰かに見られることはありません。とにかく2週間前にパスワードを変更したときに、一度だけ入力しました。

ログインの試みはGoogleによると米国から行われたようですが、IPアドレスの発信元はベルギーのブリュッセルであるようで、IPがGoogleに属しているようにも見えます。以下は、Googleから通知された2つのIPです。

  • 2a00:1450:400c:c0c :: 214
  • 2a00:1450:400c:c0c :: 21f

私の質問は世界でどのようにして私のパスワードが何であったかを知ったのですか?これらはGoogleからの偽の警告で、私にパスワードを変更させるためのものですか?

4
Haggra

問題は私のメールを私の別の電子メールにリダイレクトすることに関連しているようです。私は多くの電子メールを持っているので、それらすべてをチェックするのではなく、POP3を介してすべての電子メールをメインの電子メールアカウントにリダイレクトしました。 GmailはPOP3が唯一の方法であるにもかかわらず、POP3を安全ではないと見なしています。これは、IPがGoogleに属する理由も説明します。

メールが1日に何度もチェックされているのに2週間に1回発生するのはなぜかという疑問はまだありますが、誰かがパスワードを知っているよりは理にかなっています。

4
Haggra

Googleから偽のメッセージを受け取っているとは思いません。 Googleであると主張するソースから偽のメッセージを受け取っている可能性が高いです。もう1つの可能性として、ベルギーのGoogleユーザーがハッキングされたアカウントを使用しており、不正なメールの返送に使用されている可能性があります。また、使用している古い電話についての懸念もあります。サポートされなくなった場合は、ハッカーの夢になるはずです。これがこのような新しいアカウントである場合は、送信されたメッセージをチェックして、ハッカーがアクティブに使用しているかどうかを確認できます。しかし、あなたのすべてがあなたのアカウントが侵害されていると主張するいくつかの電子メールであるならば、それはおそらく単なる詐欺です。私は間違いなくGoogleに連絡します。メール内のリンクをクリックしないでください。ログインするには、常に直接Webサイトにアクセスしてください。

1
Jody