Witajcie,
Pragnę podzielić się poją historią jak dałem się wyruchać bez mydła. Szczęście w całości, że większych konsekwencji brak.
Moja historia z pocztą na GOOGLE.
Wszystko zdarzyło się we wtorek 18.07. Oto pewny siebie JA ściągający coś z neta swobodnie podchodzący do tematu. Plik ściągnięty ok 13:00. Pyk skanowanie defenderem windows, pyk skanowanie dodatkowym antywirem mks oraz eset. Standardowy mechanizm sprawdzający. Plik uruchamiam… Nic się nie dzieje. Hmm… Uruchamiam drugi raz… Kurwa nadal nic… Usuwam, załączam skanowanie systemu. Żaden antywir nic nie wykrył. No to ja na spokojnie użytkuję komputer dalej.
Wieczorem – uruchomiona gra, na drugim ekranie z przyzwyczajenia program pocztowy. Godzina 21:24… Na maila w przeciągu niecałych 15 sekund w programie pocztowym pojawiają się maile:
1) Dodano klucz bezpieczeństwa do weryfikacji dwuetapowej
2) Usunięto klucz bezpieczeństwa z weryfikacji dwuetapowej
3) Nowe logowanie z urządzenia Windows
4) Twoje hasło zostało zmienione
5) Pomocniczy numer telefonu został zmieniony
Telefon i skrzynka pocztowa zaczęły monitować o wpisanie hasła – zostałem zdalnie wylogowany ze wszystkich sesji.
TA DA! Koniec z dostępem do głównego maila :D Stan przedzawałowy, ciśnienie 200. Próba logowania? Ni chuja – hasło zmienione, wpisz nowe.
Ok, to co trzeba zrobić? Jadę po kolei: karty zawieszone, wchodzę na konta bankowe przez tel (komputer może być spalony). Zmieniam wszystkie maile i hasła. Otwieram na drugim kompie plik z keepass-em i jadę ze zmianami haseł. Żona pomaga, ja szukam pomocy na suporcie GOOGLE. Czeka ciężki tydzień… Przejebane
Stan na dziś:
Odzyskałem wszystko. Wszystkie platformy do gier, które miały podwójne autoryzacje z kodem na maila (STEAM, Uplay, EA) po kontakcie z suportem. Wszystkie portale streamingowe – no problemo.
Czego nie odzyskałem? Dostępu do maila.
Okazuje się, że GOOGLE nie ma żadnej procedury na odzyskanie skradzionego konta. Nie ważne czy robiliście zakupy w sklepie PLAY, nie ważne, że jesteście w stanie z pamięci wskazać ostatnie n adresów wpisywanych na mapach. To nic. Jedyne co możesz zrobić to próbować zalogować się przez formularz odzyskiwania konta, który… wymaga wpisania jednego kodu/hasła z zabezpieczeń konta – które zostały zmienione.
Numeru telefonu – nie ma,
Support przez czat? Jedynie jak zapłacisz, za większą powierzchnię dyskową.
Biorę w takim razie maila, którego miałem wpisany jako pomocniczy, płacę 9zł i wbijam się na czat następnego dnia rano (w nocy suport nie działa). I dowiaduję się, że oni mogą ze mną gadać tylko jeśli zaloguję się na to samo konto, którego sprawa dotyczy. Czyli chuja mogą zrobić.
Podsumowując:
Google przy zakładaniu zabezpieczeń wymaga potwierdzenia na tych urządzeniach, przy usuwaniu NIE.
Jeśli ktoś wykradnie sesje/pliki cookie może zrobić z Twoim kontem wszystko, a google nie ruszy palcem.
Każdy portal strona która była spięta z tym mailem miała możliwość weryfikacji osoby, tylko nie google, które zbiera o nas najwięcej danych.
Ze mną to tam chuj – poszukajcie sobie jak google potraktowało wielu Youtuberów, którzy przez lata nagrywali filmy. No kto jak kto, ale oni powinni być bez problemów rozpoznani przez tą korporację.
NIE TRZYMAJCIE ZAPISANYCH SESJI ANI HASEŁ W PRZEGLĄDARKACH DO POCZT ELEKTRONICZNYCH!
Zwłaszcza do google! (Z tego co wiem MS pomaga w takich sytuacjach)
A teraz wypierdalam.