¿Haunted cuenta de Google?

1

No es dramático, pero a mi nivel de inexperiencia, el título es lo que me queda. Esperando que las personas más inteligentes me puedan orientar en la dirección correcta, así que aquí van ...

Una cuenta de Google utilizada en un entorno escolar, en los libros de cromatografía de Samsung, se ha visto comprometida de manera extraña. Los documentos con los que el estudiante está trabajando en google drive / docs se están editando y las imágenes "de miedo" se insertan junto con el texto impar.

Hasta ahora, los cambios de contraseña y la activación de autorizaciones de 2 factores en la cuenta no han impedido que se produzcan las modificaciones. Algunas pruebas limitadas me dicen que un cambio de contraseña invalida todas las sesiones previamente iniciadas, por lo que si se tratara de otro alumno o individuo en edición en tiempo real y causando el problema, debería haberlo eliminado y solucionado. El código de autorización de 2 factores que probé también es válido solo para un inicio de sesión único, con intentos de inicio de sesión fallidos enviando avisos al usuario. Así que creo que descarté que alguien inicie sesión con un nombre de usuario / contraseña repetidamente robado, como otra persona que mira por encima del hombro y copia la contraseña.

¿Alguna vez alguien ha oído hablar de un complemento / malware / extensión que se supone que es una broma que se ajusta a esto? O cualquier cosa realmente, cualquier otra sugerencia se debe a que en este punto me quedo con la solicitud de que elimine la cuenta y comience de nuevo ... o que sea un fantasma ...

Gracias por cualquier ayuda.

    
pregunta Matt M 04.05.2018 - 23:28
fuente

1 respuesta

2

Para resumir los controles que se pueden realizar para evaluar el clima y cómo se ha comprometido la cuenta:

  • En primer lugar, vea si los archivos en cuestión se comparten con otros usuarios (lo que puede ser la causa del problema). Alguien que podría haber tenido acceso total a la cuenta podría haberse concedido el acceso y ahora todavía puede modificar los archivos después de perder las credenciales de inicio de sesión gracias a su intervención. Además, el usuario podría haber compartido accidentalmente una carpeta o más con un usuario incorrecto.
  • Vea qué aplicaciones tienen acceso a la cuenta en la página de permisos , busque las solicitudes sospechosas y, en el mejor de los casos, revoque el acceso para todos, al menos por ahora.
  • Ver los tokens de acceso a la API que se han creado o están actualmente activos. Una lista de los cuales debería estar en la Consola de desarrolladores en: Consola de desarrolladores / apis / credentials
  • Además, puede consultar el registro de seguridad
  • Por último, por supuesto, la computadora del usuario o una de las que tienen acceso a un recurso compartido puede verse comprometida o los propios usuarios pueden estar involucrados.
respondido por el rudib 05.05.2018 - 03:30
fuente

Lea otras preguntas en las etiquetas