gmail κλείδωμα και αδυναμία ανάκτησης μέσω recovery mail

[Επισκέπτης]

[Θερμή παράκληση στον administrator/moderator να μην επέμβει (ενδεχομένως να δει πως 2 ενεργοί λογαριασμοί αντιστοιχούν στην ίδια IP) - είμαι μέλος στο Insomnia από τα μέσα των ’00s  αλλά λόγω της κατάστασης δεν μπορώ να γνωρίζω τι έχει γίνει compromised και τι όχι. Ευχαριστώ]

Έπεσα θύμα κακόβουλης επίθεσης παρότι τηρώ τους κανόνες ασφαλείας, τουλάχιστον τους στοιχειώδεις. Χθες το απόγευμα έλαβα ένα από τα περίφημα

Αναφορά σε κείμενο

Sign-in attempt was blocked for your linked Google Account [email protected]
Someone just used your password to try to sign in to your account. Google blocked them, but you should check what happened.

μηνύματα στη διεύθυνση που έχω δηλώσει ως alternate για τον google λογαριασμό. Είχα συνηθίσει τα notifications που ενημερώνουν για "new sign-in" όταν απλώς έχει αλλάξει η IP ή η συσκευή, αυτό όμως δεν ήταν *σκέτο* Security alert, ήταν Critical security alert. Εν τω μεταξύ δεν μπαίνω ποτέ, μα ποτέ στο gmail μέσω web browser. Πάντα ελέγχω την αλληλογραφία σε mail client στο σπίτι κάτι που σημαίνει πως το περιβάλλον είναι ασφαλές ή έστω ελεγχόμενο. Δεν μιλάμε για το WiFi του γείτονα ή της καφετέριας. Στο PC έχω εγκατεστημένο Kaspersky Internet Security (με κανονική άδεια, όχι crack) ενώ μια φορά τη βδομάδα κάνω κι ένα scan με το Malwarebytes. Κατά 99,9%, το computer είναι καθαρό. Δεν είναι η αιτία του προβλήματος. Έχω μία υποψία, θα επανέλθω αργότερα...

Όπως γράφω και στον τίτλο, η μέθοδος επαλήθευσης κατόχου μέσω recovery mail αποτυγχάνει: Έχω δοκιμάσει ήδη 2 φορές και παρότι πληκτρολογώ το 6ψήφιο Google Verification Code, «τρώω πόρτα» βλ. screenshot.

Αναφορά σε κείμενο

Thanks for confirming that you can access the contact email address that you provided.
Unfortunately, Google couldn't verify that [email protected] belongs to you.

Βλέπετε μου κακοφαινόταν να δηλώσω ΚΑΙ τον αριθμό του κινητού τηλεφώνου -ως περιττό φακέλωμα- και αρκέστηκα στην εναλλακτική ηλ. διεύθυνση. Τώρα τρέχω και δεν φτάνω!

Θα περίμενα πως η Google θα διασταύρωνε κάποια επιπλέον στοιχεία, όπως η IP address και το θέμα θα λυνόταν. Γιατί κατά πάσα πιθανότητα ο κακόβουλος χρήστης ή bot θα επιχείρησε login από άλλη χώρα, ίσως και blacklisted server. Εγώ διατηρώ την ίδια IP εδώ και μέρες.

Τώρα, ΤΙ ΚΑΝΩ; Έφαγα μια ώρα διαβάζοντας FAQs, οδηγούς και δεν βλέπω φως στον ορίζοντα. Η τεχνική υποστήριξη απλώς σε παραπέμπει σε άρθρα, δεν ασχολείται με κάθε χρήστη ξεχωριστά. Γιατί αν ίσχυε το τελευταίο, θα μπορούσα να τους ζητήσω να ελέγξουν logs & IPs που θα με ταυτοποιούσαν...

1ο, και σημαντικότερο, ερώτημα:

Έχει κάποιος τρίτος -πέραν δηλ. της Google- πρόσβαση στα δεδομένα μου αυτή τη στιγμή; Σύμφωνα με την εταιρεία, η απόπειρα σύνδεσης στον λογαριασμό απετράπη ("Sign-in attempt was blocked for your linked Google Account"). Τι γίνεται με τα mails που στέλνονται εν τω μεταξύ; Καταλήγουν στο πουθενά; Διαγράφονται αυτομάτως; Έχει τεθεί γενική φραγή; Ή συνεχίζουν να συσσωρεύονται μέχρι να τιγκάρει το inbox; (17 GB χωρητικότητα είναι αυτή)

2ο

Τι συμβαίνει σε περίπτωση ΟΡΙΣΤΙΚΗΣ αποτυχίας ανάκτησης του λογαριασμού; Μιλάμε για το primary e-mail που έχω δηλώσει σε τράπεζες, εφορία, PayPal, Amazon & κάθε online κατάστημα στο οποίο έχω ψωνίσει. Ακόμα και αν πάρω έναν προς έναν τους λογαριασμούς για να αλλάξω τα στοιχεία, το confirmation που αφορά την αλλαγή θα σταλεί στο gmail που είναι κλειδωμένο! Άρα...

Παρακαλώ βοηθήστε.

[Επισκέπτης]

Φαίνεται πως έπαθες ζημιά φιλε. Δυστυχώς δεν μπορω να σκεφτώ λύση... Ίσως να πρέπει άμεσα να κάνεις νέο. 

Προσωπικά δεν τηρώ τόσα μέτρα ασφαλείας αλλά τηρώ τη σύνδεση με το κινητό. Ίσως αυτό να ει αι το πιο ασφαλές.... 

[Επισκέπτης]

Μέχρι στιγμής έχω απλώς χάσει τα mail μιας ημέρας (Τα πλεονεκτήματα χρήσης mail client όπου κατεβάζεις τα πάντα ΤΟΠΙΚΑ).

Το μεγάλο ζόρι είναι η *επικαιροποίηση* των εκατοντάδων -κυριολεκτικά- λογαριασμών που έχω δημιουργήσει βάσει του προαναφερθέντος gmail. Δεν μιλάμε για το χ, ψ forum που μπορεί απλώς να περνάμε την ώρα μας ευχάριστα. Και άντε, οι τράπεζες και δημόσιες υπηρεσίες, έχουν και το κινητό μου τηλέφωνο μου για ταυτοποίηση. Με τους άλλους, το 95%, τι γίνεται;

 

[tornado]

θα μπορουσες να ειχες τυπωσει κωδικους ανακτησης σε χαρτι και το φυλας σε κανα συρταρι για καποια τετοια στιγμη.

Δεν το λεω για σενα ακριβως αλλα για οποιον διαβαζει και ειναι χαλαρος και δεν το εχει κανει.

Πας στο εμαιλ σου και καπου στις ρυθμισεις εχει ενα κουμπι που σου βγαζει 8 κωδικους που μπορεις να ξεκλειδωσεις το εμαιλ σου

σε μια φαση οπως αυτη που σου ετυχε.

[Επισκέπτης]

Ομολογώ πως 1η φορά του ακούω αυτό φίλε tornado. Όπως επισήμανα και νωρίτερα, ελέγχω την ηλ. αλληλογραφία μου (μιλάμε για 10+ διαφορετικούς λογαριασμούς, gmail, outlook, yahoo, gmx, freemail, cosmote, nova κ.α.) μέσω mail client - δεν είμαι πολύ εξοικειωμένος με το web interface του gmail, μπαίνω κατά μέσο όρο μια, δυο φορές το μήνα ίσα-ίσα να δω αν έχει καταλήξει κάτι στο SPAM folder κατά λάθος (απ’ ότι θυμάμαι σβήνονται αυτόματα μετά το πέρας 30 ημερών).

Να υπενθυμίσω πως το μπλοκάρισμα οφείλεται σε brute force attack. Αυτό τουλάχιστον εικάζω. Κάποιος έβαλε στο bot τα λεξικά (μ****ία μου που δεν το αντικατέστησα το password με κάτι πιο σύνθετο - ήταν/είναι 3 λέξεις χωρίς ειδικούς χαρακτήρες), το πέτυχε κι έγινε η ζημιά.

Ένας από τους λόγους (πέρα από το φακέλωμα) που αρνήθηκα να προσθέσω τον αριθμό του κινητού αυξάνοντας το επίπεδο ασφάλειας, ήταν πως τον είχα ήδη δηλώσει σε άλλο gmail που δημιούργησα όταν αγόρασα android smartphone. Δεν ήθελα να μπλεχτούν. Ακόμα και σήμερα δεν ξέρω τι ισχύει: Μπορούμε να δηλώσουμε το ίδιο κινητό τηλέφωνο σε περισσότερους του ενός gmail λογαριασμούς; 😕

 

Επεξ/σία 7 Φεβρουαρίου 2020 από Επισκέπτης

[Parasomnia]

16 λεπτά πριν, BOC είπε

Ακόμα και σήμερα δεν ξέρω τι ισχύει: Μπορούμε να δηλώσουμε το ίδιο κινητό τηλέφωνο σε περισσότερους του ενός gmail λογαριασμούς; 😕

Σίγουρα γίνεται να δηλωθεί ο ίδιος αριθμός τηλεφώνου, εγώ το έχω βάλει σε 3 accounts εδώ και καιρό χωρίς θέμα.
Ίσως έχει αλλάξει το μέγιστο των αριθμών/account τα τελευταία χρόνια αλλά σίγουρα 2 μπορείς να βάλεις άνετα.

Σε ένα από τα email accounts που έχω ενεργοποιήσει 2-step verification και επίσης έχω δηλώσει κινητό ανάκτησης, το βάζω και μου έρχονται security alerts για τα υπόλοιπα. 

 

[Επισκέπτης]

Δυστυχώς, το 2-step verification δεν μπορεί να εφαρμοστεί όταν ο κάτοχος χρησιμοποιεί mail client. Το έχω μόνο σε protonmail που είναι -για τους free users- 100% web-based.

[Parasomnia]

Για το outlook και άλλους mail clients πχ μπορείς να ζητήσεις app password. 
Αν θυμάμαι καλά την πρώτη μόνο φορά που βάζεις τα στοιχεία στον email client σου ζητάει επιβεβαίωση 2-step και μετά συνδέεται κανονικά.

https://support.google.com/accounts/answer/185833?hl=en

[Επισκέπτης]

Α, ναι; Τότε θα το τσεκάρω. Βέβαια ο mail client που έχω -και δουλεύω για πάνω από μια δεκαετία- δεν ανήκει στους πολύ δημοφιλείς (Microsoft Outlook, Thunderbird κ.λπ.).

[Επισκέπτης]

Γράφω εγώ διάφορα και να με συμπαθάτε γιατί η κατάσταση είναι απελπιστική.

Κοιτώντας τα logs του mail client σε συνδυασμό με το activity list των άλλων παρόχων (το πάτημα "Fetch mail" δίνει εντολή για έλεγχο αλληλογραφίας σε μια ντουζίνα λογαριασμούς ταυτοχρόνως) έχω μια κάποια εικόνα του τι και, κυρίως, ΠΟΤΕ συνέβη. Διαπιστώνω λοιπόν, πως στο διάστημα από την τελευταία επιτυχή πρόσβαση μέχρι την 1η αποτυχία είχε αλλάξει η IP μου. Από FORTHnet (Nova) σε FORTHnet μεν, αλλά με τελείως διαφορετικά blocks. Έχω την αίσθηση πως αν δεν είχε μεσολαβήσει το refresh αυτό (που έγινε εν αγνοία μου), θα είχα περάσει τον αυτοματοποιημένο (;) έλεγχο της Google.

Και θα μπορούσε να αποδειχθεί αν υπήρχε *κανονική* τεχνική υποστήριξη για το gmail. Τους λες δηλαδή «Το recovery mail που έχω δηλώσει λειτουργεί αλλά ενώ σας στέλνω το verification code το σύστημα εξακολουθεί να με μπλοκάρει. Ε, θα σας πω με ακρίβεια δευτερολέπτου την ώρα του τελευταίου successful login καθώς και αυτή κατά την οποία παρουσιάστηκε το πρόβλημα μαζί με τις αντίστοιχες IPs». Το bot δεν γίνεται να γνωρίζει αυτά τα στοιχεία.

Για την ιστορία, το μήνυμα σφάλματος έχει ως εξής:

Spoiler

 

FETCH - Server reports error. The response is: -ERR [AUTH] Web login required: https://support.google.com/mail/answer/78754

 

 

[tornado]

6 ώρες πριν, BOC είπε

Ομολογώ πως 1η φορά του ακούω αυτό φίλε tornado. Όπως επισήμανα και νωρίτερα, ελέγχω την ηλ. αλληλογραφία μου (μιλάμε για 10+ διαφορετικούς λογαριασμούς, gmail, outlook, yahoo, gmx, freemail, cosmote, nova κ.α.) μέσω mail client - δεν είμαι πολύ εξοικειωμένος με το web interface του gmail, μπαίνω κατά μέσο όρο μια, δυο φορές το μήνα ίσα-ίσα να δω αν έχει καταλήξει κάτι στο SPAM folder κατά λάθος (απ’ ότι θυμάμαι σβήνονται αυτόματα μετά το πέρας 30 ημερών).

 

 

 

μπαινεις στο google myaccount και πας στο security, απεναντι εχει καποιες επιλογες, κανεις κλικ στη 2 step verfication  και αφου κανεις login ξανα,

σε παει στη παραπανω σελιδα.

Το πρωτο που βλέπεις, οι εφεδρικοι κωδικοι, οταν πατησεις εμφανιση κωδικων, σου εμφανιζει καποιους κωδικους τους οποιους μπορεις να τους τυπωσεις η να τους αποθηκευσεις, και αυτοι ξεκλειδωνουν τον λογαριασμο σου. Οταν χρησιμοποιησεις καποιον τον διαγραφεις βεβαια.

Ο επαληθευτης συνδεεις το κινητο σου με το λογαριασμο google και επισης ξεκλειδωνεις το λογαριασμου με την εφαρμογη.

Και εχει και αλλους τροπους σε περιπτωση hacking, πιο πολυπλοκους, σιγουρα ενας ειναι βολικος για ολους.

Αυτο το θεμα ισως βοηθησει καποιους οταν ερθουν τα σκουρα οπως εισαι εσυ τωρα να μην τρβανε τα μαλλια τους...

[Επισκέπτης]

Η απάντησή σου με πέτυχε πάνω στην παραμετροποίηση νέου gmail λογαριασμο. Eυχαριστώ & θα επανέλθω.

 

[tornado]

τωρα ομως θα θωρακιστεις ;)

[Επισκέπτης]

Άσε, τώρα έχω βάλει ό,τι μου ζήτησαν. Τα ΠΑΝΤΑ! Είναι σαν έχεις μόλις πέσει θύμα κλοπής/ληστείας και καπάκι να πηγαίνεις στον μάστορα για τοποθέτηση θωρακισμένης πόρτας/συστημάτων ασφαλείας (καλή ώρα έχουμε κι ένα-δυο του επαγγέλματος εδώ μέσα που δίνουν συμβουλές)

Και τι μάρκα σώβρακο φοράω να με ρωτήσουν, θα τους το πω. Κατάντια...

 

Τώρα ξεψαχνίζω τα Privacy and Terms, scrollάρω, scrollάρω και τελειωμό δεν έχει. ΑΥΤΟΙ ΜΕΧΡΙ ΚΑΙ ΤΟ ΜΟΥΣΤΑΚΙ ΘΑ ΜΑΣ ΒΑΛΟΥΝ ΝΑ ΞΥΡΙΣΟΥΜΕ!

Όχι ρε φίλε, δεν γίνονται αυτά! 🤯

Αναφορά σε κείμενο

502. That’s an error.
The server encountered a temporary error and could not complete your request.

Ε, δεν με θέλει σήμερα. Με την καμία όμως!

Μάλιστα, τα ενεργοποίησα όλα. Thanks tornado 👍

«ΣΤΕΡΝΗ ΜΟΥ ΓΝΩΣΗ ΝΑ Σ’ ΕΙΧΑ ΠΡΩΤΑ» 😭

 

[Επισκέπτης]

Τζούζουν τα μάτια μου. Το κεφάλι μου έχει γίνει καζάνι. Έχω σπάσει κάθε ρεκόρ επικλήσεων στα θεία (ευτυχώς για τους γείτονες χαμηλοφώνως)

Ωραία, τον έστησα τον νέο λογαριασμό. Και σχετικά απροβλημάτιστα (με εξαίρεση εκείνο το "502 Error Code" που μου  ’ρθε ταμπλάς - ευτυχώς ήταν παροδικό). Μέχρι κι ο mail client, που δεν θεωρείται ιδιαίτερα user friendly, έπαιξε με τη μία.

Fun fact: Κατά τη διάρκεια του setup, έκανα δοκιμή των IMAP & POP3 πρωτοκόλλων/επιβεβαίωση πως ο client επικοινωνεί με τους αντίστοιχους servers της Google. Στο παράθυρο όπου παραχωρείς δικαιώματα πρόσβασης (βλ. screenshot), υπήρχε και ένα link για τους κινδύνους εφαρμογών ονόματι "Find out about the risks". Και καθώς είμαι πλέον ΠΟΛΥ υποψιασμένος, λέω θα διαβάσω τα ΠΑΝΤΑ. Το πατάω, και τι νομίζετε πως αντικρίζω; Παράθυρο του Internet Explorer. Επαναλαμβάνω, του Internet Explorer. Έκδοση 11 point something. Σε Windows 10 ενημερωμένα όπου εδώ και κανά τρίμηνο είναι εγκατεστημένος ο Microsoft Edge. Τα ύστερα του κόσμου.

Αισθάνομαι ιδιαίτερα άβολα αναλογιζόμενος πως η (ρουφιάνα) Google έχει περισσότερα *ευαίσθητα προσωπικά δεδομένα* απ’ ότι το ελληνικό κράτος. Που λέει ο λόγος. Μέχρι πριν λίγο καιρό αναζητούσα εναλλακτικό mail provider που ΔΕΝ απαιτούσε αριθμό κινητού για authentication. Και τώρα έφτασα στο άλλο άκρο.

Με το παλιό, 15ετίας, gmail τι να κάνω; Υπάρχει ελπίδα ή «Αιωνία του η μνήμη, να ζήσω να το θυμάμαι»; Ο αριθμός των registrations που έχουν γίνει με αυτό, είναι τεράστιος. Και στη συντριπτική πλειοψηφία των λογαριασμών που δημιουργήθηκαν, αλλαγή στοιχείων ισοδυναμεί με «Θα σας στείλουμε confirmation link στο e-mail σας». Σε αυτό που έχει κλειδώσει. Catch22 [φάτσα με τύπο που αυτοπυροβολείται στο κεφάλι. Αφήστε, τη βρήκα.

Επεξ/σία 7 Φεβρουαρίου 2020 από Επισκέπτης