Cuenta de Google comprometida - ¿Posible investigación?

Navega tus respuestas
5

Esta mañana, no he podido iniciar sesión en mi cuenta de Google.

Google dice, mi cuenta se ha visto comprometida y tuve que revisar la recuperación de las credenciales de la cuenta y verificar (SMS para verificar el número de teléfono, cambio de contraseña)

Ahora, después de volver a proteger mis cuentas, ¿hay alguna posible investigación?

Estoy interesado en:

  • Tipo de acceso (ahora se desconoce en el registro de actividades)
  • Qué datos se han expuesto durante la sesión
  • Qué configuraciones se cambiaron, si las hubiera ...

Y estoy seguro de que si alguien inició sesión en mi cuenta, él no usó su propia computadora, por lo que la IP y la ubicación del registro de actividades no son útiles.

¿Existe la posibilidad de obtener estas informaciones?
¿Y es una buena idea tomar algunas medidas legales contra el pirata informático, o es innecesario y / o imposible tomar medidas?

    
pregunta Marek Sebera 16.05.2012 - 07:09
fuente

2 respuestas

6

Lo único que puedes hacer es echar un vistazo a las "Actividades recientes".

Lo puedes encontrar por

  1. haciendo clic en el icono del engranaje en la parte superior derecha de tu página de Gmail
  2. luego seleccionando Configuración,
  3. desplazándose a la parte inferior de la pantalla siguiente y ...
  4. haciendo clic en el hipervínculo Detalles en la parte inferior derecha, justo debajo de donde dice algo como "Última actividad en esta cuenta: hace xx horas".

Cuando haga clic en el enlace Detalles, tendrá una lista de todas las sesiones activas activas para su cuenta de Gmail. Puede cerrarlas haciendo clic en el botón "Cerrar sesión en todas las demás sesiones web de Gmail".

También encontrará una tabla con los últimos 10 accesos a su cuenta. Trate de encontrar una dirección IP que no le pertenezca, podría ayudar. (Pero es solo una IP, y como usted puede saber, esto puede ser falsificado: /).

Eso es lo único que puedes investigar con seguridad.

Pero puedes ver si se han enviado correos (mira en la carpeta Enviados, pero tal vez el atacante los haya eliminado, así que busca en la carpeta Papelera. Pero, de nuevo, tal vez el atacante los haya eliminado para siempre).

No puede saber exactamente qué tipo de información ha sido expuesta (contraseña de cuenta o acceso enviado en su correo electrónico, información sobre su contacto, como correo electrónico, teléfono, etc., ni ninguna configuración que se haya cambiado).

Ahora, le recomiendo encarecidamente que habilite sistema de autenticación bidireccional de Google , para garantizar un nivel más alto de seguridad para su cuenta de Gmail.

    
respondido por el Cyril N. 16.05.2012 - 09:32
fuente
1

Eso sería un proceso difícil y el atacante podría estar usando servicios como TOR o hidemyass, por lo que la IP no será la misma que su ubicación. ¿Piensa por qué el atacante te eligió? ¿Cómo supo tu dirección de correo electrónico? Tal vez utilice su cuenta única para fines personales y comerciales.

Creo que una persona debe tener al menos 3 cuentas de correo electrónico:

  • 1 para empresas
  • 1 para fines personales
  • 1 por registrarte en una mierda sin sentido.
respondido por el thepunjabigeek 16.05.2012 - 20:28
fuente

Lea otras preguntas en las etiquetas

¿Por qué tardó tanto tiempo en hacer cumplir los permisos de memoria? ¿El algoritmo de clave más eficiente para una clave de servidor TLS?