[Risolto] Account gmail hackerato

Presentazione al forum e chiacchiere in libertà con la comunità. È importante leggere il regolamento all'interno e sono categoricamente vietate discussioni su politica e religione.
Regole della sezione
  • Vietate categoricamente discussioni e messaggi riguardanti politica e religione.
  • Evitare l'apertura di discussioni e sondaggi del tipo "mi sta bene questo taglio di capelli?", "che dentifricio usate?" e altre banalità simili.
  • Le discussioni che non rispettano le regole suddette, usano linguaggio e toni giudicati non adatti, saranno chiuse dal Gruppo Forum senza preavviso con eventuali provvedimenti sanzionatori.
  • Per il resto, è sempre valido il regolamento del forum.
Avatar utente
Hackecattivo
Prode Principiante
Messaggi: 115
Iscrizione: giovedì 9 marzo 2023, 0:12
Desktop: Ubuntu
Distribuzione: Ubuntu
Sesso: Maschile

[Risolto] Account gmail hackerato

Messaggio da Hackecattivo »

Ho scoperto di recente che il mio account google associato ad uno smartphone è stato hackerato. Ora la situazione è questa, ho cambiato password all'account da Browser ma non so se adesso l'account che è associato al telefono è sicuro.
Cosa bisogna fare in questi casi?
Ultima modifica di Hackecattivo il lunedì 27 maggio 2024, 0:37, modificato 1 volta in totale.
korda
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1797
Iscrizione: giovedì 24 dicembre 2020, 15:58

Re: Account gmail hackerato

Messaggio da korda »

Se non lo sa un hacke(r) cattivo non saprei davvero a chi rivolgermi :shy:
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15678
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: Account gmail hackerato

Messaggio da wilecoyote »

:) Salve, richiesta in Forum erroneo.

Rivolgiti all'assistenza di Google.

:ciao: Ciao

P.S. cambiare la password ad 1 account compromesso non ha né capo né coda, il compromettente né viene in possesso prima di subito.
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
Hackecattivo
Prode Principiante
Messaggi: 115
Iscrizione: giovedì 9 marzo 2023, 0:12
Desktop: Ubuntu
Distribuzione: Ubuntu
Sesso: Maschile

Re: Account gmail hackerato

Messaggio da Hackecattivo »

korda ha scritto:
giovedì 23 maggio 2024, 9:51
Se non lo sa un hacke(r) cattivo non saprei davvero a chi rivolgermi :shy:

A un hacker buono?
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 13121
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Account gmail hackerato

Messaggio da thece »

:ciao:
Hackecattivo ha scritto:
giovedì 23 maggio 2024, 9:43
Cosa bisogna fare in questi casi?
La password dell'account l'hai già modificata (bene) quindi sei ancora in grado di accedere all'account (molto bene).
Attiva la 2FA con Google Authenticator, così sull'account ti ci potrai loggare solo tu ... a meno che sullo smartphone non sia stato installato un qualche malware che è in grado di intercettare sia la password sia la 2FA, quindi prima di tutto fai anche un bel reset dello smartphone.
Con il reset sei sicuro di riportare lo smartphone alle impostazioni di fabbrica, quindi di spazzare via eventuali malware ... a meno che questi non siano già presenti sull'immagine delle impostazioni di fabbrica :D

Se la password che hai usato in precedenza era sufficientemente complessa, allora probabilmente ti è stata catturata su un qualche dispositivo dove è stata utilizzata almeno una volta. Dovresti controllare anche tutti questi dispositivi ...

Se la password che hai usato in precedenza era stata utilizzata anche per qualche altro account, allora potrebbe essere stata scoperta in un qualche data breach, controlla su https://haveibeenpwned.com/
Ultima modifica di thece il giovedì 23 maggio 2024, 14:15, modificato 6 volte in totale.
Avatar utente
OMBRA_Linux
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2732
Iscrizione: mercoledì 18 febbraio 2015, 14:24
Desktop: HP / Lenovo / Samsung
Distribuzione: Android / Linux / Windows10-11
Sesso: Maschile
Località: Napoli

Re: Account gmail hackerato

Messaggio da OMBRA_Linux »

Se hai cambiato Pass dovresti già essere a posto cosi.
Se vuoi essere sicuro che il tuo Account non sia su di un altro dispositivo, fai cosi.

1° Dal tuo Dispositivo apri Play Store.
2° Clicca sul Account e clicca su ( Gestisci il tuo account ) poi su ( Sicurezza )
3° Scrolla la pagina fino a trovare ( I tuoi dispositivi ) e controlla che vi siano i tuoi.

Se poi non riesci a dormire la notte, puoi sempre Cambiare/Creare nuovo Account.
Se per vivere devi strisciare, alzati e muori.
Avatar utente
Hackecattivo
Prode Principiante
Messaggi: 115
Iscrizione: giovedì 9 marzo 2023, 0:12
Desktop: Ubuntu
Distribuzione: Ubuntu
Sesso: Maschile

Re: Account gmail hackerato

Messaggio da Hackecattivo »

thece ha scritto:
giovedì 23 maggio 2024, 12:18
:ciao:
Hackecattivo ha scritto:
giovedì 23 maggio 2024, 9:43
Cosa bisogna fare in questi casi?
La password dell'account l'hai già modificata (bene) quindi sei ancora in grado di accedere all'account (molto bene).
Attiva la 2FA con Google Authenticator, così sull'account ti ci potrai loggare solo tu ... a meno che sullo smartphone non sia stato installato un qualche malware che è in grado di intercettare sia la password sia la 2FA, quindi prima di tutto fai anche un bel reset dello smartphone.
Con il reset sei sicuro di riportare lo smartphone alle impostazioni di fabbrica, quindi di spazzare via eventuali malware ... a meno che questi non siano già presenti sull'immagine delle impostazioni di fabbrica :D

Se la password che hai usato in precedenza era sufficientemente complessa, allora probabilmente ti è stata catturata su un qualche dispositivo dove è stata utilizzata almeno una volta. Dovresti controllare anche tutti questi dispositivi ...

Se la password che hai usato in precedenza era stata utilizzata anche per qualche altro account, allora potrebbe essere stata scoperta in un qualche data breach, controlla su https://haveibeenpwned.com/


Siccome non è l'Account principale non ricordo se avevo l'accesso a due fattori.
Controllerò e magari lo imposto, cosi è più sicuro.



OMBRA_Linux ha scritto:
giovedì 23 maggio 2024, 12:21
Se hai cambiato Pass dovresti già essere a posto cosi.
Se vuoi essere sicuro che il tuo Account non sia su di un altro dispositivo, fai cosi.

1° Dal tuo Dispositivo apri Play Store.
2° Clicca sul Account e clicca su ( Gestisci il tuo account ) poi su ( Sicurezza )
3° Scrolla la pagina fino a trovare ( I tuoi dispositivi ) e controlla che vi siano i tuoi.

Se poi non riesci a dormire la notte, puoi sempre Cambiare/Creare nuovo Account.


Wow! Non lo sapevo che c'èra questa opzione. Per fortuna non ci sono dispositivi estranei.
La password l'avevo già cambiata quindi penso che non ci siano prblemi su questo.
Questa funzione di cui non ero a conoscenza, mi ha rilevato addirttura l'origine del problema.
L'intrusione è avvenuta da Linux Mint, ma non ho capito bene l'origine perchè mi segnala Thunderbird e Uun Forum non specificato.
Devo approfondire e capire meglio da dove è partito l'hackeraggio.
Avatar utente
GjMan78
Rampante Reduce
Rampante Reduce
Messaggi: 5874
Iscrizione: mercoledì 22 novembre 2006, 19:15
Desktop: KdePlasma
Distribuzione: EndeavourOS
Sesso: Maschile
Località: ~/Italia/Lazio/Viterbo/

Re: Account gmail hackerato

Messaggio da GjMan78 »

Hackecattivo ha scritto:
giovedì 23 maggio 2024, 15:46
L'intrusione è avvenuta da Linux Mint, ma non ho capito bene l'origine perchè mi segnala Thunderbird e Uun Forum non specificato.
Devo approfondire e capire meglio da dove è partito l'hackeraggio.
Ok dai. Vediamo uno screenshot di queste info prese dal play store.
MacBook Pro - Intel i5-3210 - 16 Gbyte Ram DDR3 - SSD 500 Gbyte x 2
»»» 𝗙𝗮𝗶 𝗶𝗹 𝗕𝗮𝗰𝗸𝘂𝗽! ¯\_(ツ)_/¯
Avatar utente
Hackecattivo
Prode Principiante
Messaggi: 115
Iscrizione: giovedì 9 marzo 2023, 0:12
Desktop: Ubuntu
Distribuzione: Ubuntu
Sesso: Maschile

Re: Account gmail hackerato

Messaggio da Hackecattivo »

Eccoli qua.
Sul dispositivo in uso non ho dati importanti perchè lo uso come Account secondario.


Immagine

Immagine
korda
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1797
Iscrizione: giovedì 24 dicembre 2020, 15:58

Re: Account gmail hackerato

Messaggio da korda »

GjMan78 ha scritto:
giovedì 23 maggio 2024, 16:35
Hackecattivo ha scritto:
giovedì 23 maggio 2024, 15:46
L'intrusione è avvenuta da Linux Mint, ma non ho capito bene l'origine perchè mi segnala Thunderbird e Uun Forum non specificato.
Devo approfondire e capire meglio da dove è partito l'hackeraggio.
Ok dai. Vediamo uno screenshot di queste info prese dal play store.
Non infierire dai :D
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 13121
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Account gmail hackerato

Messaggio da thece »

No, scusa, fammi capire
Hackecattivo ha scritto:
giovedì 23 maggio 2024, 9:43
Ho scoperto di recente che il mio account google associato ad uno smartphone è stato hackerato.
solo perchè hai visto questo messaggio?
Hackecattivo ha scritto:
giovedì 23 maggio 2024, 17:07
Immagine

Immagine
Avatar utente
Mozo
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2965
Iscrizione: giovedì 9 marzo 2006, 10:43
Desktop: mate
Distribuzione: Ubuntu Mate 22.04.3 LTS
Località: On The Air

Re: Account gmail hackerato

Messaggio da Mozo »

2 nov 2016 ?
Avatar utente
Hackecattivo
Prode Principiante
Messaggi: 115
Iscrizione: giovedì 9 marzo 2023, 0:12
Desktop: Ubuntu
Distribuzione: Ubuntu
Sesso: Maschile

Re: Account gmail hackerato

Messaggio da Hackecattivo »

Se non vi spiego tutto dall'inizio col cavolo che ci arrivate.
Allora da qui ho scoperto che il mio Account è stato violato.

Immagine

Dopo che ho scoperto questa cosa ho visto a quali dispositivi ero connesso dal Play Store, e c''era l'associazione a Linux Mint e un altro dispositivo Huawei che ho provveduto a rimuovere.
Poi ho scansionato la voce controlla se il tuo account è stato violato dal Dark Web e sono venute fuori le stesse informazioni che vi ho postato prima.
Ora vi è chiaro?
Avatar utente
Mozo
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2965
Iscrizione: giovedì 9 marzo 2006, 10:43
Desktop: mate
Distribuzione: Ubuntu Mate 22.04.3 LTS
Località: On The Air

Re: Account gmail hackerato

Messaggio da Mozo »

Questo dovrebbe spiegare il perché sei cattivo?
saxtro
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2976
Iscrizione: domenica 4 giugno 2006, 13:16
Distribuzione: Kubuntu 20.04

Re: Account gmail hackerato

Messaggio da saxtro »

ma i dati che hanno trovato sul dark web, sono la sola mail, o c'è anche la password?

Io ne ho 11 di quei report, la mia mail è associata a una password che non ho mai avuto (oltre ad avere il 2FA da anni), indiva cosa ho fatto?

me ne sono fregato allegramente, la combinazione mail + password è errata.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 13121
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Account gmail hackerato

Messaggio da thece »

Hackecattivo ha scritto:
giovedì 23 maggio 2024, 17:43
Se non vi spiego tutto dall'inizio col cavolo che ci arrivate.
Diciamo che avresti dovuto dare maggiori informazioni già dal tuo primo post, comunque provo a girarmi il film ...

Siamo nel 2016 e Linux Minut ha subito un data breach. I dati del data breach sono stati pubblicati nel Dark Web. Qualcuno li ha trovati e ha selezionato le tue credeziali di accesso al portale di Linux Mint: login e password in chiaro, ma molto più probabilmente login e hash della password. In questo secondo caso dall'hash della password è riuscito a risalire alla password in chiaro (male: significa che hai scelto una password debole).
L'attaccante ha visto che insieme alle credenziali di accesso era indicato anche il tuo indirizzo email di GMail e si è detto: perchè non provare ad accedere all'account di Google con la stessa password? Bingo: login avvenuto con successo! (male: significa che hai riutilizzato la stessa password per due ambiti differenti).
L'attaccante una volta collegato all'account/email ha visto che non conteneva nulla di interessante, ha perso motivazione e l'ha piantata lì.
Arriviamo ad oggi: anno del signore 2024.
Sei venuto a conoscenza del portale https://haveibeenpwned.com/ , hai controllato alcuni o tutti i tuoi indirizzi email e fra questi hai scoperto che uno di loro appariva nel data breach di Linux Mint.
Ti sei collegato all'account di Google, sei andato nelle impostazioni di sicurezza, hai controllato il log degli accessi e hai scoperto gli accessi non autorizzati ... e da qui la tragggedia.

Si, tecnicamente parlando: il tuo account Google è stato violato. E' grave? Vediamo ...

In virtù del fatto che sono stati fatti solo due accessi non autorizzati, sono molto distanti nel tempo e hai già provveduto a cambiare la password, direi che puoi stare tranquillo.
Se vuoi avere maggiore sicurezza, come ti ho già scritto, provvedi ad attivare il 2FA.

Mi sono girato il film sbagliato?
Avatar utente
GjMan78
Rampante Reduce
Rampante Reduce
Messaggi: 5874
Iscrizione: mercoledì 22 novembre 2006, 19:15
Desktop: KdePlasma
Distribuzione: EndeavourOS
Sesso: Maschile
Località: ~/Italia/Lazio/Viterbo/

Re: Account gmail hackerato

Messaggio da GjMan78 »

Come volevasi dimostrare il rumore degli zoccoli era di un cavallo e non di una zebra.
MacBook Pro - Intel i5-3210 - 16 Gbyte Ram DDR3 - SSD 500 Gbyte x 2
»»» 𝗙𝗮𝗶 𝗶𝗹 𝗕𝗮𝗰𝗸𝘂𝗽! ¯\_(ツ)_/¯
Avatar utente
Hackecattivo
Prode Principiante
Messaggi: 115
Iscrizione: giovedì 9 marzo 2023, 0:12
Desktop: Ubuntu
Distribuzione: Ubuntu
Sesso: Maschile

Re: Account gmail hackerato

Messaggio da Hackecattivo »

thece ha scritto:
giovedì 23 maggio 2024, 19:20
Hackecattivo ha scritto:
giovedì 23 maggio 2024, 17:43
Se non vi spiego tutto dall'inizio col cavolo che ci arrivate.
Diciamo che avresti dovuto dare maggiori informazioni già dal tuo primo post, comunque provo a girarmi il film ...

Siamo nel 2016 e Linux Minut ha subito un data breach. I dati del data breach sono stati pubblicati nel Dark Web. Qualcuno li ha trovati e ha selezionato le tue credeziali di accesso al portale di Linux Mint: login e password in chiaro, ma molto più probabilmente login e hash della password. In questo secondo caso dall'hash della password è riuscito a risalire alla password in chiaro (male: significa che hai scelto una password debole).
L'attaccante ha visto che insieme alle credenziali di accesso era indicato anche il tuo indirizzo email di GMail e si è detto: perchè non provare ad accedere all'account di Google con la stessa password? Bingo: login avvenuto con successo! (male: significa che hai riutilizzato la stessa password per due ambiti differenti).
L'attaccante una volta collegato all'account/email ha visto che non conteneva nulla di interessante, ha perso motivazione e l'ha piantata lì.
Arriviamo ad oggi: anno del signore 2024.
Sei venuto a conoscenza del portale https://haveibeenpwned.com/ , hai controllato alcuni o tutti i tuoi indirizzi email e fra questi hai scoperto che uno di loro appariva nel data breach di Linux Mint.
Ti sei collegato all'account di Google, sei andato nelle impostazioni di sicurezza, hai controllato il log degli accessi e hai scoperto gli accessi non autorizzati ... e da qui la tragggedia.

Si, tecnicamente parlando: il tuo account Google è stato violato. E' grave? Vediamo ...

In virtù del fatto che sono stati fatti solo due accessi non autorizzati, sono molto distanti nel tempo e hai già provveduto a cambiare la password, direi che puoi stare tranquillo.
Se vuoi avere maggiore sicurezza, come ti ho già scritto, provvedi ad attivare il 2FA.

Mi sono girato il film sbagliato?


Diciamo che il film te lo sei rigirato a 50%, mi spiego.
Non uso mai la stessa password, quindi già questo lo escluderei.
Se guardi bene nella seconda immagine, quella di colore rosso, vedi che fa riferimento all' ISO hakerata, quindi io penso che da quella sono risalite all'account che ho attivato con Thunderbird oppure quando probabilmente ho installato l'Account Drive sul disco.

Immagine

Adesso a prescindere di tutto questo avevo esplicitamente aperto questa discussione per sapere semplicemente se avrei avuto problemi con il dispositivo stesso dove uso l'Account violato. Il 2FA l'ho attivato oggi.
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 8805
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma 6
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: Account gmail hackerato

Messaggio da woddy68 »

Beh mi auguro che tu abbia formattato nel frattempo...per il resto gli indirizzi mail non sono un segreto di stato, le password invece dovrebbero, in tal caso sarebbe bastato cambiare password, ma sopratutto abilitare il 2FA che dovrebbe oggi essere un requisito minimo.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
Avatar utente
Hackecattivo
Prode Principiante
Messaggi: 115
Iscrizione: giovedì 9 marzo 2023, 0:12
Desktop: Ubuntu
Distribuzione: Ubuntu
Sesso: Maschile

Re: Account gmail hackerato

Messaggio da Hackecattivo »

woddy68 ha scritto:
venerdì 24 maggio 2024, 8:55
Beh mi auguro che tu abbia formattato nel frattempo...per il resto gli indirizzi mail non sono un segreto di stato, le password invece dovrebbero, in tal caso sarebbe bastato cambiare password, ma sopratutto abilitare il 2FA che dovrebbe oggi essere un requisito minimo.

Ma sicuramente non ho più Linux Mint del 2016, questo mi pare ovvio.
Però l'Account è stato violato e mi interessava capire se poteva essere un problema per il dispositivo non per l'Account in se che non ha ninete di importante.
Su Google Drive ci sono solo qualche pdf scaricato dal web.
Il 2FA l'ho impostato ieri ma a giorni ricambierò di nuovo la password per essere più sicuro.

Edit: Si dice in rete che il 2FA è violabile.
Scrivi risposta

Ritorna a “Bar Sport”

Chi c’è in linea

Visualizzano questa sezione: Bing [Bot] e 50 ospiti