Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Hakerska pętla Google - włamanie bez wyjścia

11 Sie 2016 13:05 4068 16
  • Poziom 21  
    Ktoś mi się włamał na konto google (chyba raczej youtube), mało ważne konto, no ale i tak nie chcę by ktoś coś publikował jako ja.

    No i tu się pojawia pętla szympansów z Google, ilość absurdów poraża:
    -gość zmienił e-mail bez mojej zgody, jedynie przyszło powiadomienie na mój e-mail
    -gdy chcę odzyskać konto każą podać hasło hakera!
    -inna opcja to zalogować się na stary e-mail co też nie działa (bo konto jest na nowym e-mailu - hakera)
    -gdy chcę napisać do google to TAKA OPCJA NIE ISTNIEJE! https://www.google.pl/contact/ - po wybraniu opcji (Moje konto lub Zgłoś nadużycie) jestem kierowany do logowania (a jw nie mogę się zalogować ani na moje konto ani na konto hakera).

    Powstaje więc pytanie jak obejść tę pętlę? I kto w google wpadł na taki absurd i jak go wywalić z roboty?
    Darmowe szkolenie: Ethernet w przemyśle dziś i jutro. Zarejestruj się za darmo.
  • Poziom 19  
    Po pierwsze i najważniejsze !!
    Idziesz na Policję i zgłaszasz sprawę i wierz mi, że Policja traktuje to bardzo poważnie.
    Czy coś zrobią to już inna sprawa, ale od tej pory masz podkładkę, że ktoś inny podszywa się pod twoją tożsamość.
  • Poziom 29  
    Rognor napisał:
    -gdy chcę odzyskać konto każą podać hasło hakera!

    Jeżeli każą podać nowe hasło to nie skorzystałeś z opcji odzyskiwania konta tylko ze zwykłego logowania, logiczne.

    Ekran logowania >>klikasz "Potrzebujesz pomocy?">>wpisujesz nazwę konta>>Dalej
    Tutaj będziesz musiał odpowiedzieć na kilka pytań np:
    - któreś ze starych haseł
    - data utworzenia konta
    - adres email przypisany do konta
    - urządzenia z których w ostatnim czasie zalogowano się na konto

    Rognor napisał:
    -gdy chcę napisać do google to TAKA OPCJA NIE ISTNIEJE! https://www.google.pl/contact/ - po wybraniu opcji (Moje konto lub Zgłoś nadużycie) jestem kierowany do logowania (a jw nie mogę się zalogować ani na moje konto ani na konto hakera).

    Istnieje tylko musisz mieć konto z którego chcesz napisać. Jeżeli nie możesz skorzystać ze starego załóż nowe tylko do tego celu.

    Rognor napisał:
    Powstaje więc pytanie jak obejść tę pętlę? I kto w google wpadł na taki absurd i jak go wywalić z roboty?

    Nazywanie hakerem kogoś kto najprawdopodobniej po prostu odgadł Twoje hasło lub skorzystał z opcji jego odzyskiwania znając odpowiedzi m.in na powyższe pytania jest zdecydowanie przeinaczeniem terminu.

    Google oferuje możliwość dobrego zabezpieczenia swojego konta(dodatkowy adres e-mail, nr telefonu, weryfikacja dwuetapowa), absurdem jest że większość użytkowników z tego nie korzysta. Lepiej żeby nikogo nie zwalniali z roboty za ich głupotę.
  • Poziom 21  
    Epic napisał:
    Ekran logowania >>klikasz "Potrzebujesz pomocy?">>wpisujesz nazwę konta>>Dalej
    To nie działa: "Nie udało się znaleźć Twojego konta Google. Spróbuj ponownie". Po prostu na tym e-mailu już nie ma konta (jest na e-mailu hakera).

    Epic napisał:
    Nazywanie hakerem kogoś kto najprawdopodobniej po prostu odgadł Twoje hasło lub skorzystał z opcji jego odzyskiwania znając odpowiedzi
    To jest NIEMOŻLIWE, moje hasła są nie do odgadnięcia, zaś odpowiedzi są typu: " wjoegn @52tbvnvdash9t17 &#WFGVDs" - nikt tego nie odgadnie ze mną włącznie.

    1. Google miało psi obowiązek przysłać mi maila do potwierdzenia zmiany (a nie tylko informację o zmianie).
    2. Google ma obowiązek dostarczać opcję kontaktu (a taka nie istnieje, ani e-mail ani telefon ani formularz, po prostu nic, innego konta nie będę narażał żeby do nich pisać)
    3. Do weryfikacji powinien wystarczyć im:
    -mój "stary" e-mail
    -że logowania na konto były z konkretnych operatorów i lokalizacji (bardzo mała szansa, że haker jest z okolicy).
  • Poziom 1  
  • Poziom 21  
    jurek.adam napisał:
    Google nic nie musi. To wielki międzynarodowy koncern, który ma Cię gdzieś.
    Może nie musi, może musi, prawu podlega (więc nie wiem czy mogą ot tak nie dopuszczać reklamacji / kontaktu), a drastyczny brak zabezpieczeń ich kompromituje.

    Pytanie PODSTAWOWE: jak się z nimi skontaktować? Czy naprawdę muszę założyć kolejne lipne konto google?
  • Poziom 1  
  • Poziom 32  
    jurek.adam napisał:
    Ale jakiemu prawu? Bo nawet polskiej policji bardzo często odmawiają, a co dopiero jakiemuś anonimowemu użytkownikowi.
    Polski oddział podlega polskiemu prawu, a reszta nie wiem...

    Adresy i numery telefonów do biur google, ale nie sprawdzałem tego http://www.google.pl/intl/pl/about/company/facts/locations/
  • Poziom 1  
  • Poziom 29  
    Rognor napisał:
    Może nie musi, może musi, prawu podlega (więc nie wiem czy mogą ot tak nie dopuszczać reklamacji / kontaktu), a drastyczny brak zabezpieczeń ich kompromituje.

    Niestety, dla nich z racji, że nie korzystasz z płatnych usług nie jesteś nawet klientem, a bardziej towarem(odbiorcą reklam). Zasadniczo nawet Twoje maile należą do nich, Ty z nich tylko korzystasz.

    Powyższe zasadniczo podważa sens reklamacji, a w kwestii kontaktu baza pomocy dla usług Googla jest tak bogata, że pewnie zakładają iż kontakt zwykłych użytkowników z nimi jest niepotrzebny.
    W kwestii zabezpieczeń tak jak pisałem, możliwość dobrego zabezpieczenia konta istnieje. Tylko znaczna część użyszkodników z niej nie korzysta.

    Wracając
    Rognor napisał:
    Ktoś mi się włamał na konto google (chyba raczej youtube), mało ważne konto, no ale i tak nie chcę by ktoś coś publikował jako ja.
    Wszystkie usługi korzystają z konta Google. Czy zakładając konto poprzez youtube skorzystałeś ze swojej starej skrzynki np. wp.pl onet.pl? Czy utworzyłeś nową na gmail?

    Jak próbujesz logować się do usługi wpisujesz cały adres e-mail? Czy tylko cześć przed '@'?
  • Poziom 21  
    To już oficjalnie: GOOGLE TO FIRMA KRZAK (zero możliwości kontaktu), a zabezpieczenia to dno.

    Założyłem nowe konto i:
    -nic to nie dało, nadal nie da się z nimi skontaktować, oczywiście łatwo udało mi się "odzyskać" nowe konto, ale po co?
    -musiałem podać pomocniczy e-mail i co? gucio, zero potwierdzeń, czyli ktoś się może dopisać do konta bez śladu.

    NAJWAŻNIEJSZE: żeby odzyskać ukradzione konto trzeba mieć dane tego konta czyli e-mail i hasło. A przecież pierwsze co zrobi haker to je zmieni.
    Oto dowody: https://support.google.com/accounts/answer/6294825?hl=pl&ref_topic=3382253
    Opcja dla "Jeśli nie możesz zalogować się na konto" https://accounts.google.com/signin/recovery


    Epic napisał:
    Czy zakładając konto poprzez youtube skorzystałeś ze swojej starej skrzynki np. wp.pl onet.pl?
    Jak próbujesz logować się do usługi wpisujesz cały adres e-mail?
    Tak i tak.
  • Poziom 1  
  • Poziom 21  
    1. Konto na moim e-mailu nie istnieje.
    2. Nie wiem jakie hasło ma haker (google przysłało mi tylko jego maila).
    3. Po spróbowaniu mimo to na jego mailu mam: "Google will send an email containing a one time verification code to xyz•••••••••••@gmail.com" (czyli wiadomość do złodzieja).
  • Poziom 1  
  • Poziom 21  
    Nie pozamiatane, bo google może sprawdzić aktywność na koncie (że w środku nocy zmieniono email i hasło). Ponadto mam maile o zmianach od google. Więc z łatwością mogą usunąć maile złodzieja i przywrócić mój.


    Piszę tu po przerwie by coś DODAĆ, owszem nie miałem maila pomocniczego, ale:
    1. zrobiłem eksperyment, że to nic nie daje, zmienia się go bez autoryzacji (czyli złodziej by go zmienił tak jak zmienił email główny)
    2. na innym starym koncie w ogóle nie ma możliwości dodać maila pomocniczego (jest tam 2x główny bez opcji zmiany)
    3. w porządnych firmach jak Microsoft do takich zmian potrzebna jest autoryzacja, tzn. przysyłają dane do potwierdzenia na emaila (a nie tylko info o zmianie)
    4. nawet firmy o najgorszych zabezpieczenia login + hasło pozwalają na kontakt z adminem, który jeśli zechce zauważy, że zmiana danych z IP z drugiej strony świata w środku nocy jest podejrzana.
  • Poziom 1