Заранее извиняюсь за формат поста, вероятно ситуация весьма обыкновенная, но во всем этом есть несколько фактов, которые меня заинтересовали. Итак, сегодня под конец рабочего дня на телефон приходит смс о том, что мой GMail-аккаунт пытались взломать. Содержание смс было следующим:
Подозрительный вход в аккаунт <myname>@gmail.com (см. google.com/blocked)
Я сначала даже растерялся, первые мысли были о фишинге или непонятном смс-спаме, я тут же перешел на вкладку с Gmail в браузере, там тоже было письмо подобного содержания, но ситуация была описана чуть подробнее. Содержание письма:
Обнаружена попытка использования пароля для входа в Ваш аккаунт Google <myname>@gmail.com. Кто-то попытался войти в Ваш аккаунт через почтовую программу или мобильное устройство. Мы заблокировали вход в аккаунт, чтобы защитить его от взлома. Ниже приведены данные о попытке входа: 10 Июль 2014 г. 13:42:54 UTC IP-адрес: 212.26.146.21 Страна: Киев, город Киев, Украина Если Вы не входили в аккаунт в это время, возможно, кто-то пытался взломать его. В этом случае немедленно войдите в аккаунт и измените пароль.
Тут мне стало еще интереснее, Киев, Украина. Я перепроверил ip, действительно из Киева. Я начал думать, как такое могло случиться. E-mail я особо нигде не светил, на варезниках и прочей нечисти в сети я его никогда не оставлял. Да и более чем за 5 лет пользования GMail никогда подобных прецедентов не было. К чему все это пишу да и кому все это интересно? Пишу для того, чтобы посоветоваться с вами, дорогое сообщество. Задам несколько вопросов и будут признателен за ответы на них в коментариях.
1. Мог ли мобильный оператор выдать IP смартфону из украинского пула? (Есть несколько устройств, которые работают под этим аккаунтом)
А теперь догадка, на основе которой построено второе предположение (вопрос). Я работаю в МосКомПриватБанке (уже бывшем, к сожалению), параллельно являюсь и клиентом этого банка. Думаю многие из вас слышали о КиберБеркуте и взломе систем банка с утечкой данных клиентов и сотрудников. Зная немного систему, я весьма скептически относился к подобным заявлениям, а сегодня задумался. Вопрос таков:
2. Как вы считаете, может ли попытка взлома аккаунта являться следствием атаки на системы банка? Или это просто случайность и у меня паранойя?
Корпоративный почтовый адрес у меня тоже в службе GMail, по нему подобных уведомлений не приходило, смею предполагать, что он остался нетронутым.
И последний вопрос, какие действия, на ваш взгляд, следует мне предпринять (кроме очевидной смены пароля)?
ссылка на оригинал статьи http://habrahabr.ru/post/229433/
Добавить комментарий