Dlaczego Google włamuje się nam do Gmaila?

dodał 8 września 2012 o 11:12 w kategorii Włamania, Wpadki  z tagami:
Dlaczego Google włamuje się nam do Gmaila?

Google chroni swoich użytkowników, ostrzegając przed zagrożeniami takimi jak np. nieautoryzowana próba dostępu do skrzynki pocztowej. Wczoraj chyba coś się popsuło – otrzymaliśmy informację o próbie logowania na nasze konto z IP należącego do Google.

Kilka miesięcy temu założyliśmy nowe konto Google. Adres Gmail został wykorzystany tylko raz, w jednym miejscu – do założenia konta na jednym z forów hakerskich, wpuszczających nowych użytkowników tylko po wcześniejszym zaproszeniu. Hasło do konta ma 20 losowych znaków obejmujących wszystkie kategorie. Hasło na forum nie ma nic wspólnego z hasłem do konta (oprócz stopnia złożoności). Jedyną „usługą” Google związaną z tym kontem jest odbieranie z niego poczty przez inne konto Google.

Jakie było zatem nasze zaskoczenie, kiedy odebraliśmy wiadomość o poniższej treści.

Xxxxx,
Someone recently tried to use an application to sign in to your Google Account, xxxxxxxx@gmail.com. We prevented the sign-in attempt in case this was a hijacker trying to access your account. Please review the details of the sign-in attempt:

Friday, September 7, 2012 3:38:57 PM GMT 
IP Address: 209.85.215.157 (google.com) 
Location: United States

If you do not recognize this sign-in attempt, someone else might be trying to access your account. You should sign in to your account and reset your password immediately. Find out how at http://support.google.com/accounts?p=reset_pw

If this was you, and you want to give this application access to your account, complete the troubleshooting steps listed at http://support.google.com/mail?p=client_login

Sincerely,
The Google Accounts Team

Szybki rzut oka na adres IP sprawił, że nasze zdziwienie jeszcze wzrosło. Jako że pocztę odebraliśmy z innego konta, zalogowaliśmy się na konto, do którego „ktoś próbował się włamać”. Google pokazało nam takie ładne ostrzeżenie.


Ostrzeżenie Google

Po wybraniu opcji „Show details and preferences” zobaczyliśmy te oto szczegóły.


Szczegóły incydentu

Postanowiliśmy zatem sprawdzić, jak wyglądała historia ostatnich logowań do konta.


Historia logowań do konta

Na powyższym zrzucie ekranu widać wyraźnie, że Google co ok. godzinę, korzystając z protokołu PO3, sprawdza pocztę na naszym koncie. Nie ma w tym niczego dziwnego, ponieważ sami o to poprosiliśmy, odbierając pocztę na innym koncie Google.  Dziwny jest jedynie jeden wpis, od którego zaczęła się cała historia. W przeciwieństwie do pozostałych, ten w rubryce „Rodzaj dostępu” posiada wpis „Nieznany”. Adres IP należy oczywiście do klasy adresowej, z której zwykle łączy się Google. Wygląda zatem na to, że coś się w Mountain View na chwilę popsuło. A może macie inne teorie?