Contraseña de la cuenta de Gmail comprometida dos veces en dos semanas

Navega tus respuestas
3

Tengo muchas cuentas de Gmail y nunca tuve problemas como este. Creé una nueva cuenta de Gmail para un nuevo sitio web que creé. Tiene el mismo nombre que el sitio web, por ejemplo, algo.com y [email protected]

Su contraseña se ha comprometido dos veces en las últimas dos semanas. La primera vez que se comprometió, cambié la contraseña a algo que tiene más de 40 caracteres y contenía cada tipo de carácter. Ayer por la tarde, también fue comprometido. El problema es que si la supercomputadora más poderosa hiciera un ataque de fuerza bruta, tomaría una eternidad para que lo adivine correctamente, suponiendo que Google no impida que se produzcan trillones de suposiciones cada segundo.

Lo que es aún más confuso es que creé la cuenta hace un mes. No recibe correos electrónicos en absoluto, y ningún humano o máquina sabe la dirección de este correo porque nunca lo usé para nada. Simplemente existe allí. Hay dos máquinas que iniciaron sesión en él: mi computadora de escritorio y mi teléfono inteligente. Mi escritorio no parece estar comprometido de ninguna manera. Mi teléfono inteligente no está actualizado y no recibe más actualizaciones del sistema operativo porque el hardware no es capaz de ejecutar las versiones más nuevas. También inicié sesión en todas mis otras cuentas de correo en este teléfono, pero no tuve ningún problema con los demás en cuanto a seguridad. Tampoco ingresé mi contraseña en ningún lugar, excepto cuando estaba sola en mi habitación, por lo que no es posible que alguien me vea ingresando esa contraseña. Solo la ingresé una vez, cuando cambié mi contraseña hace dos semanas de todos modos.

El intento de inicio de sesión parece haberse realizado desde EE. UU. según Google, pero el origen de la dirección IP parece ser Bruselas, Bélgica y también parece que la IP pertenece a Google. Las siguientes son dos direcciones IP de las que Google me informa:

  • 2a00: 1450: 400c: c0c :: 214
  • 2a00: 1450: 400c: c0c :: 21f

Mi pregunta es si ¿cómo en el mundo sabían cuál era mi contraseña? ¿Podrían ser estas falsas advertencias de Google, solo para que cambie mi contraseña?

    
pregunta Haggra 04.01.2018 - 00:13
fuente

2 respuestas

3

El problema parece estar relacionado con redirigir mis correos a otro correo electrónico mío. Como tengo muchos correos electrónicos, en lugar de intentar revisarlos todos, los redirigí a todos a mi cuenta de correo electrónico principal a través de POP3. Gmail considera que POP3 no es seguro, aunque es la única forma de hacerlo. Esto también explica por qué las IP pertenecen a Google.

Todavía existe la pregunta de por qué sucede una vez en dos semanas mientras se revisan los correos muchas veces al día, pero tiene más sentido que alguien que descubra la contraseña.

    
respondido por el Haggra 06.01.2018 - 05:58
fuente
1

Dudo que estés recibiendo mensajes falsos de Google. Es más probable que esté recibiendo mensajes falsificados de una fuente que dice ser Google. Otra posibilidad es que un usuario de Google en Bélgica tenga una cuenta pirateada que esté siendo utilizada para enviar correos electrónicos no autorizados. También hay una preocupación sobre el teléfono antiguo que estás usando. Si ya no es compatible, seguramente será un sueño para los hackers. Si esta es una cuenta nueva, puede revisar los mensajes enviados para ver si los hackers lo están usando activamente. Pero si todo lo que tiene es un par de correos electrónicos que afirman que su cuenta está comprometida, es probable que solo sea una estafa. Definitivamente me pondría en contacto con Google sin embargo. Nunca haga clic en un enlace dentro de un correo electrónico. Siempre vaya directamente a un sitio web para iniciar sesión.

    
respondido por el Jody 04.01.2018 - 11:05
fuente

Lea otras preguntas en las etiquetas

Convertir un disco MBR a GPT, formatear y convertir de nuevo a MBR eliminará un registro de inicio infectado. ¿Por qué OpenVPN usa dos canales y no solo TLS?