Gmail no registra la actividad de la cuenta

Question

Gmail no registra la actividad de la cuenta

#1 de Conor Mancone (2 votos)
#2 de João Antunes (0 votos)
#3 de Frob Nick (-2 votos)

2

Parece que Gmail no está registrando la actividad completa de la cuenta. Recientemente tuve mi cuenta en línea para Paxful hackeado.

Hoy, 27 de noviembre a las 5:07, recibí un correo electrónico de Paxful que decía que alguien había solicitado un enlace para restablecer la contraseña, y a las 5:08, otro decía que mi contraseña se había restablecido desde una dirección IP registrada en una empresa en Amsterdam, pero mostrando una geolocalización en Chicago (149.255.33.155), lo que implica que habían hecho clic en el enlace de correo electrónico.

Luego accedí a mi actividad de cuenta reciente de Gmail detallada y no hubo registros de inicio de sesión en mi cuenta de Gmail durante ese tiempo, 100% positivo.

¿Cómo es esto posible? No hay forma de restablecer la contraseña fuera del acceso al correo electrónico. ¿Gmail no registra actividad?

Encabezado del correo electrónico de Paxful:

Message ID <[email protected]> 
Created at: Mon, Nov 27, 2017 at 5:07 PM (Delivered after 28 seconds) 
From: Paxful <[email protected]> 
To: (hidden)@gmail.com 
Subject: Password reset at Paxful 
SPF: TEMPERROR with IP 184.173.153.56 Learn more 
DKIM: 'PASS' with domain paxful.com Learn more 
DMARC: 'PASS' Learn more

account-security email gmail

pregunta bob 28.11.2017 - 00:42

fuente

3 respuestas

Lea otras preguntas en las etiquetas account-security email gmail

fuzzer de protocolo de red basado en ASN.1 [cerrado] ¿Con qué facilidad podría una red global de máquinas romper la criptografía? [cerrado]

score 2 · Answer 1

¿Hubo un registro de tu acceso a tu cuenta de gmail en ese momento? Si es así, ¿estabas en realidad entonces? Es posible que si su computadora fuera hackeada, hayan podido revisar su correo electrónico automáticamente usando su sesión, lo que no parecería inusual en los registros. Como por ejemplo, una extensión de navegador malintencionado probablemente sería capaz de tal cosa. Esto también podría ser cómo se enteraron de su cuenta de Paxful: accediendo directamente a su correo electrónico.

¿Alguna posibilidad de que su computadora sea la fuente del compromiso? Considero que es mucho más probable que la posibilidad de que alguien haya accedido a google sin que Google lo registre. Por otra parte, es difícil determinar qué es exactamente lo que podría haber ocurrido en base a esta muy poca cantidad de información. Es probable que haya varias formas de que esto haya sucedido, hasta e incluyendo una vulnerabilidad en la recuperación de la contraseña para Paxful.

score 0 · Answer 2

Bob, prueba este enlace:

enlace

Debería dar toda la actividad de los dispositivos en Google. Por ejemplo, si accede a gmail a través de la bandeja de entrada de Google, no aparecerá en la actividad de Gmail.

También, revisa todas las aplicaciones y sus permisos, aquí: enlace Comprueba si tienen permiso para acceder a tu correo electrónico. y si es así, pregúntese si podría ser que dicha aplicación haya seguido el enlace de restablecimiento de manera legítima.

Si no encuentra nada, siga las instrucciones en I think someone else has access to my account en enlace

No publicaré los pasos detallados, ya que podrían cambiar con el servicio, pero espero que Google actualice el enlace a esa respuesta y la página

(pero como dijeron, si usaron tu computadora, entonces eso no es bueno, o si Paxful quedó comprometido)

También, verifique si el correo electrónico de Paxful es de phishing. Podría ser que los enlaces lo hayan enviado a una página web similar o a una en Paxful que le hayan inyectado HTML para robar sus credenciales de Paxful.

Como dijiste en los comentarios, 2FA (/ MFA), por la victoria. Pero asegúrese de tener esas llaves 2FA en más de un sitio físicamente seguro, algo como su billetera y su lugar en casa para mantener las cosas seguras si es suficiente.

score -2 · Answer 3

la fuente de su compromiso y la razón por la que no muestra un inicio de sesión de esa dirección IP es porque están usando una VPN o un proxy para que parezca que están en su ubicación exacta, hay dos programas Blackhat para hacerlo. muy facilmente. accedieron a su gmail (para no causar problemas con el registro de país diferente) a través de su PC infectada (lo más probable es que el troyano tenga un control total sobre su computadora o una botnet que haya encontrado información interesante).

Para otras OPSEC, probablemente estén accediendo a su PC a través de un VPS usando una VPN o más probablemente si son más sofisticadas, un proxy con su ciudad y estado y uno de los dos programas que mencioné anteriormente que imitan su sistema operativo / Especificaciones de PC / Navegador / etc para que la gente pueda robarte sin que la empresa que estás utilizando lo sepa.