keresés

2020. október 31., szombat

"Nem tudunk azonosítani"

Egy feltört gmail fiók története


A szerző saját esetét írja le gmail fiókjának meghackeléséről. A gyanútlan áldozat egyik nap arra lett figyelmes, hogy androidos telefonjára biztonsági értesítés érkezett a google fiókjától. Furcsállotta, mert az otthoni PC-jéhez abban a pillanatban nem férhetett hozzá senki. Később újabb értesítést kapott, ekkor már nagyon gyanússá vált számára a helyzet. Ezt követően kiderült, hogy feltörték a fiókját, megváltoztatták a jelszavát, őt kizárták. Állítása szerint az ilyen esetek elkerülése miatt minden biztonsági óvintézkedést betartott, amit a fiók használata során be kell. Úgy mint az erős jelszó, másodlagos e-mail cím, két faktoros azonosítás, gyanús tartalmakra való kattintás mellőzése, víruskergető a gépen. Mindezek ellenére mégis megtalálta a hacker. Így Youtube-csatornája, Drive-on lévő dokumentumai, levelezései, a megosztott személyes tartalmak mind-mint elveszett. Legalábbis számára. A Google 72 órára zárolta a fiókját, de legalább a hacker sem férhetett hozzá. Ezt az időt arra használta a szerző, hogy felkeresse a Google Supportot, ezzel foglalkozó fórumokat és információt gyűjtsön. Azt tapasztalta, hogy sok emberrel előfordult már ilyen. Sajnos érdemi segítséget nem kapott. 
Ezután létrehozta a ProtonMail-es e-mail fiókját, amely fizetős, csak 5 GB-os tárhelyet ad, de cserébe magas szintű védelmet nyújt. 

"Visszanézés a kulcslyukon át"


A másodlagos e-mail címe segítségével kvázi felhatalmazta saját magát arra, hogy betekinthessen elsődleges e-mail fiókjába. Így meg tudta nézni, hogy egy katari IP-címről - vagy IP átirányítással bárhonnan- törték fel a fiókját. Megemlítette, hogy hallott az övéhez hasonló eseteket a környezetében, de nem gondolta, hogy hozzá is elér. Be kellett látnia, hogy egy lánc hack része, és ahogy hozzá elért, úgy ő is "továbbadja" azoknak, akikkel kapcsolatban áll. 

A témában való további kutatás során elirányították a érvényes szolgáltatási dokumentációhoz, mely vakajtónak bizonyult. Vagyis az ingyenes szolgáltatások esetén ilyen helyzetben a Google "nem vállal garanciát a helyreállításra". Vagyis a felhasználó megsirathatja a fiókját. 

A szerző nem adja fel, -némi szkepticizmussal- tovább keresi a feltört fiókja helyreállításának módját. 
A végén levonja a konklúziót. Eleget tehetünk az összes biztonsági szabálynak, akkor is lennie kell B, C, D tervnek, a kapcsolt szolgáltatásoknak leválaszthatónak kell lenniük, mindenből kell másolatot készíteni. 

Keserű szájízzel úgy fogalmaz, hogy a Google és a többi hasonló ingyenes szolgáltatás egyszerűen olyan entitás, mely csak a jóban a barátunk. 

Forrás: 

Nincsenek megjegyzések:

Megjegyzés küldése