Pendant mes vacances en France en mai, j'ai reçu un e-mail de Google "Nouvelle connexion".
Votre compte Google vient d'être utilisé pour se connecter:
Nairobi, Kenya . Mardi 26 mai 2015 à 22 h 10 (heure de l'Afrique de l'Est).
J'ai changé à la hâte mon mot de passe. Je ne suis jamais allé au Kenya.
Ma question est: comment est-ce arrivé? Je crois que j'ai pratiqué une bonne sécurité:
smoke daily us sitting
(J'ai choisi ce mot de passe en 2014, en passant d'un élément similaire à m0zzarella
).Pourquoi l'authentification à deux facteurs n'a-t-elle pas arrêté le pirate informatique? Voici ce que j'ai fait en vacances:
Je ne me souviens pas du navigateur Web que j'ai utilisé. J'avais à la fois Nokia Xpress (navigateur par défaut) et Opera Mini. (Depuis lors, une mise à niveau logicielle a remplacé le navigateur par défaut par une version Opera Mini). I connaître ces deux travaux en "envoyant les données via leurs serveurs".
Est-il possible qu'un mot de passe ou SMS a été intercepté? Tout cela s'est produit pendant que j'étais en vacances et en utilisant un réseau téléphonique étranger. Est-ce arrivé à quelqu'un d'autre?
C'est dommage que Google n'ait pas empêché la connexion. Auparavant, sur un autre compte, Google m'a contacté "Connexion suspecte empêchée" lorsque quelqu'un a tenté de se connecter depuis la Chine.
Votre mot de passe n'a pas été volé. Comme vous l'avez souligné, Opera Mini utilise des serveurs proxy. Par le lien fourni dans la réponse de thexacre , Google identifie à tort les serveurs comme étant dans Nairobi, Kenya:
Lorsque vous utilisez Opera Mini, vous êtes connecté aux serveurs Opera, qui téléchargent les sites Web que vous souhaitez, les compressent et les transforment, et à la fin, ils sont envoyés à votre téléphone. Donc, l'idée est similaire aux serveurs proxy. L'adresse IP sur la capture d'écran que vous avez jointe est en fait l'un des Opera Mini serveurs, donc ne vous inquiétez pas. Je ne sais pas savoir pourquoi il est détecté comme Kenya, vous feriez mieux de demander à Google.
Donc tout allait bien sauf la géolocalisation IP de Google.
Vu que vous utilisez Opera Mini c'est une explication probable:
Contrairement aux navigateurs Web simples, Opera Mini récupère tout le contenu via un serveur proxy et reformate les pages Web dans un format plus approprié pour les petits écrans.
https://en.wikipedia.org/wiki/Opera_Mini
Bien sûr, il est difficile d'être certain, et 2FA est toujours vulnérable à certains vecteurs d'attaque tels que le phishing.
Il semble que d'autres aient remarqué le même chose .
Si vous utilisez l'adresse IP, je la rechercherais probablement sur Google et la rechercherais également dans une base de données GeoIP pour voir si elle est attribuée à une organisation (par exemple, Opera).
Vous pouvez également envisager de créer un nouveau mot de passe spécifique à une application juste pour être sûr, car les mots de passe spécifiques à une application sont une menace importante s'ils sont compromis.