Eszter, Eliza
14 °C
19 °C

Nahát, valaki a Gmailemben turkált

2014.06.19. 10:30

Egy nappal azután, hogy próbából regisztráltam a felettébb gyanús iwiw2.com-ra, és a két szép szemükért megadtam az iWiW-en használt emailcímem és jelszavamat, valaki megpróbált belépni az adatokkal a Gmail-fiókba.

mail

Volt egy kamufiókom az iWiW-en, amit kifejezetten a spamek ellen fenntartott gmailes emailcímmel regisztráltam, ennek adtam meg az adatait. Az iWiW-es fióknak és a Gmail-fióknak ugyanaz volt a jelszava (kérjük, ne csinálják utánam!). Aztán írtam egy cikket arról, hogy az oldal átverés, Gépház-üzenetben pedig az igazi iWiW is figyelmeztette a felhasználóit. Pár óra múlva egy általános iskolás hatodikos szintjén megfogalmazott "ügyvédi fenyegetést" kaptam az iWiW2-től:

A lényeg: "Adatokat lop a kamu-iWiW" cikket azonnal levenni! Minden egyes perccel nő a kért kártérítés összege, és a peren kívüli megegyezés esélye. A képviselettel megbízott ügyvédi iroda mindenkép megkeres titeket. 

Ez volt kedden.

Szerdán éjjel valaki megpróbált belépni abba a gmailes fiókomba, amit a regisztrációkor megadtam. Nem az iWiW-emre, arról nem is tudnék. Hanem az emailfiókba. A címet egyébként az Iwiw-et leszámítva még egyetlen helyen használtam, és több éve be sem léptem.

Micsoda véletlen egybeesés.

A Google adatai szerint egy németországi, stuttgarti IP-címről próbáltak belépni a fiókomba. A HoneyPot nevű spamgyűjtő adatbázis szerint ez az IP-cím szerepel a spamküldők feketelistáján. Az is egyértelműen kiderül a Google biztonsági figyelmeztetéséből, hogy nem kézzel próbáltak belépni, hanem programozottan.

Szerencsére volt beállítva másodlagos emailcím, erre egyből kaptam az értesítést, és a nagy földrajzi távolság miatt a Google megakadályozta a belépést (csak akkor jutottak volna tovább a behatolók, ha meg tudják adni a másodlagos címem). Ha bejutottak volna, valószínűleg az összes ismerősömnek kiküldik, hogy milyen jó oldal az iwiw2, regisztráljanak. Legalábbis erre utal, hogy egy olvasónk jelezte: ismerősétől kapott ilyen levelet. Ezen kívül a felhasználók az oldal által küldött hírlevélre is felkerültek.

Ez persze nem azt jelenti, hogy csak erre lehetne felhasználni a megszerzett adatokat, fiókokat.