¿Cómo alguien inició sesión en mi cuenta de Gmail desde Kenia?

Navega tus respuestas
84

Mientras estaba de vacaciones en Francia en mayo, recibí un correo electrónico de Google "Nuevo inicio de sesión".

  

Su cuenta de Google solo se utilizó para iniciar sesión:

     

Nairobi, Kenia . Martes 26 de mayo de 2015 22:10 (hora de África Oriental).

Me apresuré a cambiar mi contraseña. Nunca he estado en Kenia.

Mi pregunta es: ¿Cómo sucedió esto? Creo que practiqué buena seguridad:

  1. Mi contraseña era larga: cuatro palabras parecidas a smoke daily us sitting (elegí esta contraseña en 2014, actualizándome de algo similar a m0zzarella ).
  2. Nunca usé esta contraseña para nada más.
  3. Utilicé la autenticación de dos factores para recibir códigos por SMS (no hay un teléfono inteligente, por lo que no hay una aplicación de autenticación).
  4. Creé una contraseña específica de la aplicación para la aplicación de correo electrónico de mi teléfono (Nokia S40 )

¿Por qué la autenticación de dos factores no detuvo al pirata informático? Esto es lo que hice en vacaciones:

  1. revisé mi correo electrónico
  2. Usé un navegador web en mi teléfono para iniciar sesión en un sitio web de Google.

No puedo recordar qué navegador web he usado. Tenía tanto Nokia Xpress (navegador predeterminado) como Opera Mini. (Desde entonces, una actualización de software reemplazó el navegador predeterminado con una versión de Opera Mini). Conozco ambos trabajos "enviando los datos a través de sus servidores".

¿Es posible que una contraseña o SMS hayan sido interceptados? Todo esto sucedió mientras estaba de vacaciones y usando una red telefónica extranjera. ¿Le ha pasado esto a alguien más?

Es una pena que Google no haya impedido el inicio de sesión. Anteriormente, en otra cuenta, Google se comunicó conmigo "Se ha evitado el inicio de sesión sospechoso" cuando alguien intentó iniciar sesión desde China.

    
pregunta Colonel Panic 01.11.2015 - 23:33
fuente

2 respuestas

130

Su contraseña no fue robada. Como señalaste, Opera Mini utiliza servidores proxy. Por el enlace proporcionado en respuesta de la respuesta , Google identifica incorrectamente que los servidores están en Nairobi, Kenia:

  

Cuando usa Opera Mini, está conectado a los servidores Opera, que   descargue los sitios web que desee, comprímalos y transforme, y en el   Al final se envían a su teléfono. Así que la idea es similar al proxy.   servidores La dirección IP en la captura de pantalla que adjuntó es, de hecho, una de   Servidores de Opera Mini, por lo que no debes estar preocupado. No se porque es   detectado como Kenia, será mejor que preguntes a Google.

Así que todo estaba bien, excepto por la geolocalización IP de Google.

    
respondido por el Neil Smithline 02.11.2015 - 00:57
fuente
45

Al ver que estás usando Opera Mini, esta es una explicación probable:

  

A diferencia de los navegadores web sencillos, Opera Mini recupera todo el contenido   a través de un servidor proxy y reformatea las páginas web en un formato más   adecuado para pantallas pequeñas.

enlace

Por supuesto, es difícil estar seguro, y 2FA aún es vulnerable a ciertos vectores de ataque como el phishing.

Parece que otros han notado la lo mismo .

Si tiene la dirección IP utilizada, probablemente la buscaría en Google y también la buscaría en una base de datos GeoIP para ver si está asignado a alguna organización (por ejemplo, Opera).

También le gustaría considerar la creación de una nueva contraseña específica de la aplicación para que sea segura, ya que las contraseñas específicas de la aplicación son una amenaza importante si están comprometidas.

    
respondido por el thexacre 02.11.2015 - 00:02
fuente

Lea otras preguntas en las etiquetas

Soy un White Hat y desarrollo mis propios virus. ¿Debo informarlo cuando casi todos los escáneres dicen que el ejecutable es seguro? Mensaje del terminal de Mac OS X mostrando un nombre de host externo (o: ¿Qué está haciendo el iPhone de Stacey en mi terminal?)