Wyruchany bez mydła. Google z popkornem się przyglądało.

41
Witajcie,

Pragnę podzielić się poją historią jak dałem się wyruchać bez mydła. Szczęście w całości, że większych konsekwencji brak.
Moja historia z pocztą na GOOGLE.
Wszystko zdarzyło się we wtorek 18.07. Oto pewny siebie JA ściągający coś z neta swobodnie podchodzący do tematu. Plik ściągnięty ok 13:00. Pyk skanowanie defenderem windows, pyk skanowanie dodatkowym antywirem mks oraz eset. Standardowy mechanizm sprawdzający. Plik uruchamiam… Nic się nie dzieje. Hmm… Uruchamiam drugi raz… Kurwa nadal nic… Usuwam, załączam skanowanie systemu. Żaden antywir nic nie wykrył. No to ja na spokojnie użytkuję komputer dalej.

Wieczorem – uruchomiona gra, na drugim ekranie z przyzwyczajenia program pocztowy. Godzina 21:24… Na maila w przeciągu niecałych 15 sekund w programie pocztowym pojawiają się maile:
1) Dodano klucz bezpieczeństwa do weryfikacji dwuetapowej
2) Usunięto klucz bezpieczeństwa z weryfikacji dwuetapowej
3) Nowe logowanie z urządzenia Windows
4) Twoje hasło zostało zmienione
5) Pomocniczy numer telefonu został zmieniony
Telefon i skrzynka pocztowa zaczęły monitować o wpisanie hasła – zostałem zdalnie wylogowany ze wszystkich sesji.
TA DA! Koniec z dostępem do głównego maila :D Stan przedzawałowy, ciśnienie 200. Próba logowania? Ni chuja – hasło zmienione, wpisz nowe.
Ok, to co trzeba zrobić? Jadę po kolei: karty zawieszone, wchodzę na konta bankowe przez tel (komputer może być spalony). Zmieniam wszystkie maile i hasła. Otwieram na drugim kompie plik z keepass-em i jadę ze zmianami haseł. Żona pomaga, ja szukam pomocy na suporcie GOOGLE. Czeka ciężki tydzień… Przejebane

Stan na dziś:
Odzyskałem wszystko. Wszystkie platformy do gier, które miały podwójne autoryzacje z kodem na maila (STEAM, Uplay, EA) po kontakcie z suportem. Wszystkie portale streamingowe – no problemo.

Czego nie odzyskałem? Dostępu do maila.
Okazuje się, że GOOGLE nie ma żadnej procedury na odzyskanie skradzionego konta. Nie ważne czy robiliście zakupy w sklepie PLAY, nie ważne, że jesteście w stanie z pamięci wskazać ostatnie n adresów wpisywanych na mapach. To nic. Jedyne co możesz zrobić to próbować zalogować się przez formularz odzyskiwania konta, który… wymaga wpisania jednego kodu/hasła z zabezpieczeń konta – które zostały zmienione.
Numeru telefonu – nie ma,
Support przez czat? Jedynie jak zapłacisz, za większą powierzchnię dyskową.
Biorę w takim razie maila, którego miałem wpisany jako pomocniczy, płacę 9zł i wbijam się na czat następnego dnia rano (w nocy suport nie działa). I dowiaduję się, że oni mogą ze mną gadać tylko jeśli zaloguję się na to samo konto, którego sprawa dotyczy. Czyli chuja mogą zrobić.

Podsumowując:
Google przy zakładaniu zabezpieczeń wymaga potwierdzenia na tych urządzeniach, przy usuwaniu NIE.
Jeśli ktoś wykradnie sesje/pliki cookie może zrobić z Twoim kontem wszystko, a google nie ruszy palcem.

Każdy portal strona która była spięta z tym mailem miała możliwość weryfikacji osoby, tylko nie google, które zbiera o nas najwięcej danych.

Ze mną to tam chuj – poszukajcie sobie jak google potraktowało wielu Youtuberów, którzy przez lata nagrywali filmy. No kto jak kto, ale oni powinni być bez problemów rozpoznani przez tą korporację.

NIE  TRZYMAJCIE ZAPISANYCH SESJI ANI HASEŁ W PRZEGLĄDARKACH DO POCZT ELEKTRONICZNYCH!
Zwłaszcza do google! (Z tego co wiem MS pomaga w takich sytuacjach)

A teraz wypierdalam.
Obrazek zwinięty kliknij aby rozwinąć ▼

Steam support najlepszy

30
Siema dzidki mam problem od nocy między piątkiem a sobotą. Mianowicie włamali mi się na konto steam i zmienione zostało oczywiście wszystko czyli numer telefonu, e-mail, steam guard. Zostało mi tylko hasło, login wyciągi z konta i klucz produktu, który kiedyś tam aktywowałem.
No niby wystarczy na odzyskanie konta jednak nie gość się wycwanił i wysłał wniosek o kradzież konto przez co ja nie mogę wysłać swojego wniosku do steam supportu. Mam czekać na rozpatrzenie jego wniosku a czort wie czy jakiegoś bota nie ma żeby mu ciągle kolejnych wniosków nie wysyła po zamknięciu jeśli nawet to dalej on ma przewagę bo będzie wiedział kiedy wniosek się zakończy i będzie mógł wysłać kolejny gdzie ja będę tylko siedział i patrzył tylko na inforamcje że wysłałem za dużo prób z tego maila lub że nie można utworzyć kolejnego bo się dwóch na raz nie wysyła (zajebisty support jeden wniosek i fajrant). No i pytanie ma czy ktoś miał taki problem i dało się to rozwiązać poprzez jakiś inny kontakt z supportem oprócz pomocy technicznej czy lepiej już szukać jakiegoś gościa co by typa DDoS-ował?
Obrazek zwinięty kliknij aby rozwinąć ▼
0.1467649936676