[Risolto] Account gmail hackerato

[Hackecattivo]

Ho scoperto di recente che il mio account google associato ad uno smartphone è stato hackerato. Ora la situazione è questa, ho cambiato password all'account da Browser ma non so se adesso l'account che è associato al telefono è sicuro.
Cosa bisogna fare in questi casi?

[korda]

Se non lo sa un hacke(r) cattivo non saprei davvero a chi rivolgermi

[wilecoyote]

Salve, richiesta in Forum erroneo.

Rivolgiti all'assistenza di Google.

Ciao

P.S. cambiare la password ad 1 account compromesso non ha né capo né coda, il compromettente né viene in possesso prima di subito.

[Hackecattivo]

Se non lo sa un hacke(r) cattivo non saprei davvero a chi rivolgermi

A un hacker buono?

[thece]

Cosa bisogna fare in questi casi?

La password dell'account l'hai già modificata (bene) quindi sei ancora in grado di accedere all'account (molto bene).
Attiva la 2FA con Google Authenticator, così sull'account ti ci potrai loggare solo tu ... a meno che sullo smartphone non sia stato installato un qualche malware che è in grado di intercettare sia la password sia la 2FA, quindi prima di tutto fai anche un bel reset dello smartphone.
Con il reset sei sicuro di riportare lo smartphone alle impostazioni di fabbrica, quindi di spazzare via eventuali malware ... a meno che questi non siano già presenti sull'immagine delle impostazioni di fabbrica

Se la password che hai usato in precedenza era sufficientemente complessa, allora probabilmente ti è stata catturata su un qualche dispositivo dove è stata utilizzata almeno una volta. Dovresti controllare anche tutti questi dispositivi ...

Se la password che hai usato in precedenza era stata utilizzata anche per qualche altro account, allora potrebbe essere stata scoperta in un qualche data breach, controlla su https://haveibeenpwned.com/

[OMBRA_Linux]

Se hai cambiato Pass dovresti già essere a posto cosi.
Se vuoi essere sicuro che il tuo Account non sia su di un altro dispositivo, fai cosi.

1° Dal tuo Dispositivo apri Play Store.
2° Clicca sul Account e clicca su ( Gestisci il tuo account ) poi su ( Sicurezza )
3° Scrolla la pagina fino a trovare ( I tuoi dispositivi ) e controlla che vi siano i tuoi.

Se poi non riesci a dormire la notte, puoi sempre Cambiare/Creare nuovo Account.

[Hackecattivo]

Cosa bisogna fare in questi casi?

La password dell'account l'hai già modificata (bene) quindi sei ancora in grado di accedere all'account (molto bene).
Attiva la 2FA con Google Authenticator, così sull'account ti ci potrai loggare solo tu ... a meno che sullo smartphone non sia stato installato un qualche malware che è in grado di intercettare sia la password sia la 2FA, quindi prima di tutto fai anche un bel reset dello smartphone.
Con il reset sei sicuro di riportare lo smartphone alle impostazioni di fabbrica, quindi di spazzare via eventuali malware ... a meno che questi non siano già presenti sull'immagine delle impostazioni di fabbrica

Se la password che hai usato in precedenza era sufficientemente complessa, allora probabilmente ti è stata catturata su un qualche dispositivo dove è stata utilizzata almeno una volta. Dovresti controllare anche tutti questi dispositivi ...

Se la password che hai usato in precedenza era stata utilizzata anche per qualche altro account, allora potrebbe essere stata scoperta in un qualche data breach, controlla su https://haveibeenpwned.com/

Siccome non è l'Account principale non ricordo se avevo l'accesso a due fattori.
Controllerò e magari lo imposto, cosi è più sicuro.

Se hai cambiato Pass dovresti già essere a posto cosi.
Se vuoi essere sicuro che il tuo Account non sia su di un altro dispositivo, fai cosi.

1° Dal tuo Dispositivo apri Play Store.
2° Clicca sul Account e clicca su ( Gestisci il tuo account ) poi su ( Sicurezza )
3° Scrolla la pagina fino a trovare ( I tuoi dispositivi ) e controlla che vi siano i tuoi.

Se poi non riesci a dormire la notte, puoi sempre Cambiare/Creare nuovo Account.

Wow! Non lo sapevo che c'èra questa opzione. Per fortuna non ci sono dispositivi estranei.
La password l'avevo già cambiata quindi penso che non ci siano prblemi su questo.
Questa funzione di cui non ero a conoscenza, mi ha rilevato addirttura l'origine del problema.
L'intrusione è avvenuta da Linux Mint, ma non ho capito bene l'origine perchè mi segnala Thunderbird e Uun Forum non specificato.
Devo approfondire e capire meglio da dove è partito l'hackeraggio.

[GjMan78]

L'intrusione è avvenuta da Linux Mint, ma non ho capito bene l'origine perchè mi segnala Thunderbird e Uun Forum non specificato.
Devo approfondire e capire meglio da dove è partito l'hackeraggio.

Ok dai. Vediamo uno screenshot di queste info prese dal play store.

[Hackecattivo]

Eccoli qua.
Sul dispositivo in uso non ho dati importanti perchè lo uso come Account secondario.

[korda]

L'intrusione è avvenuta da Linux Mint, ma non ho capito bene l'origine perchè mi segnala Thunderbird e Uun Forum non specificato.
Devo approfondire e capire meglio da dove è partito l'hackeraggio.

Ok dai. Vediamo uno screenshot di queste info prese dal play store.

Non infierire dai

[thece]

No, scusa, fammi capire

Ho scoperto di recente che il mio account google associato ad uno smartphone è stato hackerato.

solo perchè hai visto questo messaggio?

[Mozo]

2 nov 2016 ?

[Hackecattivo]

Se non vi spiego tutto dall'inizio col cavolo che ci arrivate.
Allora da qui ho scoperto che il mio Account è stato violato.



Dopo che ho scoperto questa cosa ho visto a quali dispositivi ero connesso dal Play Store, e c''era l'associazione a Linux Mint e un altro dispositivo Huawei che ho provveduto a rimuovere.
Poi ho scansionato la voce controlla se il tuo account è stato violato dal Dark Web e sono venute fuori le stesse informazioni che vi ho postato prima.
Ora vi è chiaro?

[Mozo]

Questo dovrebbe spiegare il perché sei cattivo?

[saxtro]

ma i dati che hanno trovato sul dark web, sono la sola mail, o c'è anche la password?

Io ne ho 11 di quei report, la mia mail è associata a una password che non ho mai avuto (oltre ad avere il 2FA da anni), indiva cosa ho fatto?

me ne sono fregato allegramente, la combinazione mail + password è errata.

[thece]

Se non vi spiego tutto dall'inizio col cavolo che ci arrivate.

Diciamo che avresti dovuto dare maggiori informazioni già dal tuo primo post, comunque provo a girarmi il film ...

Siamo nel 2016 e Linux Minut ha subito un data breach. I dati del data breach sono stati pubblicati nel Dark Web. Qualcuno li ha trovati e ha selezionato le tue credeziali di accesso al portale di Linux Mint: login e password in chiaro, ma molto più probabilmente login e hash della password. In questo secondo caso dall'hash della password è riuscito a risalire alla password in chiaro (male: significa che hai scelto una password debole).
L'attaccante ha visto che insieme alle credenziali di accesso era indicato anche il tuo indirizzo email di GMail e si è detto: perchè non provare ad accedere all'account di Google con la stessa password? Bingo: login avvenuto con successo! (male: significa che hai riutilizzato la stessa password per due ambiti differenti).
L'attaccante una volta collegato all'account/email ha visto che non conteneva nulla di interessante, ha perso motivazione e l'ha piantata lì.
Arriviamo ad oggi: anno del signore 2024.
Sei venuto a conoscenza del portale https://haveibeenpwned.com/ , hai controllato alcuni o tutti i tuoi indirizzi email e fra questi hai scoperto che uno di loro appariva nel data breach di Linux Mint.
Ti sei collegato all'account di Google, sei andato nelle impostazioni di sicurezza, hai controllato il log degli accessi e hai scoperto gli accessi non autorizzati ... e da qui la tragggedia.

Si, tecnicamente parlando: il tuo account Google è stato violato. E' grave? Vediamo ...

In virtù del fatto che sono stati fatti solo due accessi non autorizzati, sono molto distanti nel tempo e hai già provveduto a cambiare la password, direi che puoi stare tranquillo.
Se vuoi avere maggiore sicurezza, come ti ho già scritto, provvedi ad attivare il 2FA.

Mi sono girato il film sbagliato?

[GjMan78]

Come volevasi dimostrare il rumore degli zoccoli era di un cavallo e non di una zebra.

[Hackecattivo]

Se non vi spiego tutto dall'inizio col cavolo che ci arrivate.

Diciamo che avresti dovuto dare maggiori informazioni già dal tuo primo post, comunque provo a girarmi il film ...

Siamo nel 2016 e Linux Minut ha subito un data breach. I dati del data breach sono stati pubblicati nel Dark Web. Qualcuno li ha trovati e ha selezionato le tue credeziali di accesso al portale di Linux Mint: login e password in chiaro, ma molto più probabilmente login e hash della password. In questo secondo caso dall'hash della password è riuscito a risalire alla password in chiaro (male: significa che hai scelto una password debole).
L'attaccante ha visto che insieme alle credenziali di accesso era indicato anche il tuo indirizzo email di GMail e si è detto: perchè non provare ad accedere all'account di Google con la stessa password? Bingo: login avvenuto con successo! (male: significa che hai riutilizzato la stessa password per due ambiti differenti).
L'attaccante una volta collegato all'account/email ha visto che non conteneva nulla di interessante, ha perso motivazione e l'ha piantata lì.
Arriviamo ad oggi: anno del signore 2024.
Sei venuto a conoscenza del portale https://haveibeenpwned.com/ , hai controllato alcuni o tutti i tuoi indirizzi email e fra questi hai scoperto che uno di loro appariva nel data breach di Linux Mint.
Ti sei collegato all'account di Google, sei andato nelle impostazioni di sicurezza, hai controllato il log degli accessi e hai scoperto gli accessi non autorizzati ... e da qui la tragggedia.

Si, tecnicamente parlando: il tuo account Google è stato violato. E' grave? Vediamo ...

In virtù del fatto che sono stati fatti solo due accessi non autorizzati, sono molto distanti nel tempo e hai già provveduto a cambiare la password, direi che puoi stare tranquillo.
Se vuoi avere maggiore sicurezza, come ti ho già scritto, provvedi ad attivare il 2FA.

Mi sono girato il film sbagliato?

Diciamo che il film te lo sei rigirato a 50%, mi spiego.
Non uso mai la stessa password, quindi già questo lo escluderei.
Se guardi bene nella seconda immagine, quella di colore rosso, vedi che fa riferimento all' ISO hakerata, quindi io penso che da quella sono risalite all'account che ho attivato con Thunderbird oppure quando probabilmente ho installato l'Account Drive sul disco.



Adesso a prescindere di tutto questo avevo esplicitamente aperto questa discussione per sapere semplicemente se avrei avuto problemi con il dispositivo stesso dove uso l'Account violato. Il 2FA l'ho attivato oggi.

[woddy68]

Beh mi auguro che tu abbia formattato nel frattempo...per il resto gli indirizzi mail non sono un segreto di stato, le password invece dovrebbero, in tal caso sarebbe bastato cambiare password, ma sopratutto abilitare il 2FA che dovrebbe oggi essere un requisito minimo.

[Hackecattivo]

Beh mi auguro che tu abbia formattato nel frattempo...per il resto gli indirizzi mail non sono un segreto di stato, le password invece dovrebbero, in tal caso sarebbe bastato cambiare password, ma sopratutto abilitare il 2FA che dovrebbe oggi essere un requisito minimo.

Ma sicuramente non ho più Linux Mint del 2016, questo mi pare ovvio.
Però l'Account è stato violato e mi interessava capire se poteva essere un problema per il dispositivo non per l'Account in se che non ha ninete di importante.
Su Google Drive ci sono solo qualche pdf scaricato dal web.
Il 2FA l'ho impostato ieri ma a giorni ricambierò di nuovo la password per essere più sicuro.

Edit: Si dice in rete che il 2FA è violabile.