Hackat google-konto kopplat till Market? [paranoid]

Detta må vara långsökt och kanske kan verka paranoid....men tänkte det var lika bra att skriva detta och se om någon annan råkat ut för något liknande.

I natt fick jag mitt google-konto hackat. När jag vaknade upp i morse och kollade telefonen så fick jag en varning om att jag måste autentisera mitt google-konto, skriva in lösenordet. Jag skrev in lösenordet men det fungerade inte. Jag startade upp min dator och gick in på gmail och fick då information att det skett "misstänkt aktivitet" på mitt konto. Efter lite procedurer, ändring av lösenord osv. så fick jag information om att någon i Argentina varit inne på mitt konto, dvs. det verkar ha blivit hackat.

Hur som helst...enda "out of the ordinary" aktiviteten som skett under gårdagen var att jag startade upp Android Market på min telefon och fick då upp att "autentiseringen misslyckades", detta har aldrig hänt förut, någonsin (och gjorde mig redan där misstänksam). Jag gick då in med webbläsaren och loggade in på gmail för att få sessionen sparad. Sedan kunde jag använda Market...och sedan i natt så tog sig någon in på mitt google-konto. Det får mig att fundera (långsökt, visst) om någon avsiktligt sett till (via ett virus eller dyl.) att jag inte kunnat använda market och därmed tvingat mig att skriva in lösenordet (över en anslutning som kan ha skett utan https) för att sedan plocka upp detta via en keylogger/osäker anslutning på min telefon för att sedan kunnat ta sig in på mitt google-konto.

Som sagt, långsökt och kanske inte så troligt...men har någon annan här på forumet råkat ut för någon liknande aktivitet under de senaste dagarna?

 

Råkade ut för något liknande för ett tag sedan. Uppenbarligen hade jag skickat mail till diverse människor. Kollade aktiviteten, senaste var från något annat land. Hade dock inte android på den tiden så jag kan inte uttala mig om något sådant.

Hur som helst bytte jag lösenord och det har inte spökat sedan dess.

 

Du kan möjligtvis inte säga vika appar du har installerat på senaste tiden så man kan undersöka saken ?

 

kolla https://www.google.com/dashboard/b/0/?pli=1 se om du ser något skumt som inte borde vara där.

 

Låter inte bra det här. Förvänta dig det värsta.

 

Liknande har hänt för mig också

Sent from my X8 using Tapatalk

 

Mitt lösenord är på tok för svårt för bruteforce och används bara på Gmail. Och jag är ganska paranoid kring just det lösenordet då det är absolut viktigast.

För ett par veckor sedan aktiverade jag även 2-step verification för att maximera säkerheten för min mail. Visst, man kan enkelt komma åt mailen via min telefon om jag förlorar den men det lösenordet går enkelt att radera så att man ej får tillgång.

Jag rekommenderar det för er alla .

 

Skaffa tvåstegsverifiering för tusan... Då kan bara du komma åt det, på riktigt.

Sent from my Nexus S using Tapatalk

 

Ett säkert lösenord och tvåstegsverifiering är ju att rekommendera.

 

Tog tillfället i akt att även roota min Legend och dra in Cyanogenmod, något som jag tänkt göra läääänge. Efter installationen fick jag upp samma sak, att telefonen inte kunde komma åt market trots att jag precis skrivit in lösenordet för google-kontot i ett tidigare steg. Återigen så loggade jag in via webbläsaren för att spara sessionen. Att jag fick upp detta efter att ha rootat och flashat telefonen tyder ju på att det inte var något säkerhetsproblem från telefonen. Så därmed kan man nog utesluta det...skönt!

Hur som helst, har skaffat mig lite bättre lösenordsrutiner nu, med "säkra" lösenord och slarvar inte med att ha samma lösenordet till flera ställen (speciellt illa då mail-adressen ofta används som inloggning på diverse sajter) och har även aktiverat 2-stegsverifiering. Detta ska nog hålla Argentinarna borta från mitt konto.

 

In en intervju på länken nedan intervjuar Jeremy Wagstaff från BBC en ansvarig inom Google angående ett påstående att frekvensen av kapade Google konton ökat sedan Android kom. Sammanfattningsvis kan intervjun sammanfattas med att Google förnekar att det har något med Android att göra och skyller indirekt på användarna

http://downloads.bbc.co.uk/podcasts/worldservice/bizdaily/bizdaily_20111028-1025a.mp3

Kör man över ett WiFi man inte har kontroll över är det lätt att sniffa inloggningsuppgifterna trots att sändningen är krypterad.

Själv plockar jag bort kreditkortsuppgifterna från mitt Google konto när jag använt det. Så pass snabbt att fylla i uppgifterna igen att det inte finns någon anledning att låta dem finnas där hela tiden.

 

Ett annat tips som är lite enklare i längden är ju att helt enkelt spärra ditt kort ifrån utlandsköp när du inte köper något. Ganska många tangentbordsklick mindre än att alltid lägga till ett kort.

Om man nu vill foliehatta på vill säga