web-dev-qa-db-fra.com

Comment quelqu'un s'est-il connecté à mon compte Gmail depuis le Kenya?

Pendant mes vacances en France en mai, j'ai reçu un e-mail de Google "Nouvelle connexion".

Votre compte Google vient d'être utilisé pour se connecter:

Nairobi, Kenya . Mardi 26 mai 2015 à 22 h 10 (heure de l'Afrique de l'Est).

J'ai changé à la hâte mon mot de passe. Je ne suis jamais allé au Kenya.

Ma question est: comment est-ce arrivé? Je crois que j'ai pratiqué une bonne sécurité:

  1. Mon mot de passe était long: quatre mots semblables à smoke daily us sitting (J'ai choisi ce mot de passe en 2014, en passant d'un élément similaire à m0zzarella).
  2. Je n'ai jamais utilisé ce mot de passe pour autre chose.
  3. J'ai utilisé l'authentification à deux facteurs pour recevoir des codes par SMS (pas de smartphone, donc pas d'application d'authentification).
  4. J'ai créé un mot de passe spécifique à l'application pour l'application de messagerie de mon téléphone (Nokia S4 phone).

Pourquoi l'authentification à deux facteurs n'a-t-elle pas arrêté le pirate informatique? Voici ce que j'ai fait en vacances:

  1. Vérifié mon e-mail
  2. J'ai utilisé un navigateur Web sur mon téléphone pour me connecter à un site Web Google.

Je ne me souviens pas du navigateur Web que j'ai utilisé. J'avais à la fois Nokia Xpress (navigateur par défaut) et Opera Mini. (Depuis lors, une mise à niveau logicielle a remplacé le navigateur par défaut par une version Opera Mini). I connaître ces deux travaux en "envoyant les données via leurs serveurs".

Est-il possible qu'un mot de passe ou SMS a été intercepté? Tout cela s'est produit pendant que j'étais en vacances et en utilisant un réseau téléphonique étranger. Est-ce arrivé à quelqu'un d'autre?

C'est dommage que Google n'ait pas empêché la connexion. Auparavant, sur un autre compte, Google m'a contacté "Connexion suspecte empêchée" lorsque quelqu'un a tenté de se connecter depuis la Chine.

googlemulti-factorincident-analysis
84
Colonel Panic

Votre mot de passe n'a pas été volé. Comme vous l'avez souligné, Opera Mini utilise des serveurs proxy. Par le lien fourni dans la réponse de thexacre , Google identifie à tort les serveurs comme étant dans Nairobi, Kenya:

Lorsque vous utilisez Opera Mini, vous êtes connecté aux serveurs Opera, qui téléchargent les sites Web que vous souhaitez, les compressent et les transforment, et à la fin, ils sont envoyés à votre téléphone. Donc, l'idée est similaire aux serveurs proxy. L'adresse IP sur la capture d'écran que vous avez jointe est en fait l'un des Opera Mini serveurs, donc ne vous inquiétez pas. Je ne sais pas savoir pourquoi il est détecté comme Kenya, vous feriez mieux de demander à Google.

Donc tout allait bien sauf la géolocalisation IP de Google.

131
Neil Smithline

Vu que vous utilisez Opera Mini c'est une explication probable:

Contrairement aux navigateurs Web simples, Opera Mini récupère tout le contenu via un serveur proxy et reformate les pages Web dans un format plus approprié pour les petits écrans.

https://en.wikipedia.org/wiki/Opera_Mini

Bien sûr, il est difficile d'être certain, et 2FA est toujours vulnérable à certains vecteurs d'attaque tels que le phishing.

Il semble que d'autres aient remarqué le même chose .

Si vous utilisez l'adresse IP, je la rechercherais probablement sur Google et la rechercherais également dans une base de données GeoIP pour voir si elle est attribuée à une organisation (par exemple, Opera).

Vous pouvez également envisager de créer un nouveau mot de passe spécifique à une application juste pour être sûr, car les mots de passe spécifiques à une application sont une menace importante s'ils sont compromis.

45
thexacre