Dlaczego Google włamuje się nam do Gmaila?

dodał 8 września 2012 o 11:12 w kategorii Włamania, Wpadki  z tagami:
Dlaczego Google włamuje się nam do Gmaila?

Google chroni swoich użytkowników, ostrzegając przed zagrożeniami takimi jak np. nieautoryzowana próba dostępu do skrzynki pocztowej. Wczoraj chyba coś się popsuło – otrzymaliśmy informację o próbie logowania na nasze konto z IP należącego do Google.

Kilka miesięcy temu założyliśmy nowe konto Google. Adres Gmail został wykorzystany tylko raz, w jednym miejscu – do założenia konta na jednym z forów hakerskich, wpuszczających nowych użytkowników tylko po wcześniejszym zaproszeniu. Hasło do konta ma 20 losowych znaków obejmujących wszystkie kategorie. Hasło na forum nie ma nic wspólnego z hasłem do konta (oprócz stopnia złożoności). Jedyną „usługą” Google związaną z tym kontem jest odbieranie z niego poczty przez inne konto Google.

Jakie było zatem nasze zaskoczenie, kiedy odebraliśmy wiadomość o poniższej treści.

Szybki rzut oka na adres IP sprawił, że nasze zdziwienie jeszcze wzrosło. Jako że pocztę odebraliśmy z innego konta, zalogowaliśmy się na konto, do którego „ktoś próbował się włamać”. Google pokazało nam takie ładne ostrzeżenie.


Ostrzeżenie Google

Po wybraniu opcji „Show details and preferences” zobaczyliśmy te oto szczegóły.


Szczegóły incydentu

Postanowiliśmy zatem sprawdzić, jak wyglądała historia ostatnich logowań do konta.


Historia logowań do konta

Na powyższym zrzucie ekranu widać wyraźnie, że Google co ok. godzinę, korzystając z protokołu PO3, sprawdza pocztę na naszym koncie. Nie ma w tym niczego dziwnego, ponieważ sami o to poprosiliśmy, odbierając pocztę na innym koncie Google.  Dziwny jest jedynie jeden wpis, od którego zaczęła się cała historia. W przeciwieństwie do pozostałych, ten w rubryce „Rodzaj dostępu” posiada wpis „Nieznany”. Adres IP należy oczywiście do klasy adresowej, z której zwykle łączy się Google. Wygląda zatem na to, że coś się w Mountain View na chwilę popsuło. A może macie inne teorie?