Tôi lo lắng đến mức nào khi gmail của tôi hiển thị quyền truy cập IMAP từ phiên bản Amazon EC2?

8

Khi tôi nhấp vào liên kết đó ở cuối màn hình gmail của tôi có thông báo "Hoạt động tài khoản cuối cùng: 0 phút trước tại IP 50.19,49,49 Chi tiết ". Tôi nhấp vào liên kết và chắc chắn, nó hiển thị các quyền truy cập từ IP của riêng tôi (IMAP và trình duyệt), nhưng nó cũng hiển thị quyền truy cập IMAP từ IP 50.19,49,49 này, dường như thuộc về phiên bản Amazon EC2. Tôi không thể nghĩ ra bất kỳ lý do nào khiến một phiên bản EC2 sẽ truy cập email của tôi. Tôi có nên quan tâm không?

Cập nhật : Tôi đã thay đổi mật khẩu của mình một giờ trước và đăng nhập lại từ trình duyệt và iPhone của tôi, sau đó đi ăn tối. Bây giờ, nó đang hiển thị quyền truy cập từ IP nhà của tôi (trình duyệt và IMAP) và truy cập IMAP từ 50,19,49,49 (Amazon EC2), 198.227.195.87 ("Tập đoàn cung cấp dịch vụ") và 166.137.137,85 (AT & T). Vì vậy, AT & T hoặc Apple đang sử dụng 50,19,49,49 hoặc một số ứng dụng khác trên iPhone của tôi có mật khẩu gmail của tôi và đang chia sẻ nó với những người mà họ không nên.

security  gmail 
Paul Tomblin
nguồn
Bạn đang sử dụng Backupify?
Sathyajith Bhat
Hmm, nhìn vào hoạt động của tôi cho thấy quyền truy cập từ 50.19.10.233 và tôi không có iPhone, nhà mạng của tôi AT & T
Sathyajith Bhat

Câu trả lời:

4

Vì vậy, nhiều dịch vụ hiện phụ thuộc vào EC2 nên khó có thể xác định được dịch vụ nào đang làm nhưng điều đó hầu như luôn hợp pháp khi bạn thấy loại hoạt động này từ Amazon.

Tôi thường nói rằng điều này hoàn toàn không có gì đáng lo ngại nhưng với sự cố gần đây (và ngoạn mục) của đám mây Amazon, bạn có thể xem xét thay đổi mật khẩu chỉ để ở bên an toàn.

2
Hãy thử và nghĩ xem có BẤT K service dịch vụ nào mà bạn đã cho phép truy cập email của mình không - rất có thể mọi thứ đều có thể sử dụng Amazon EC2 để ủy thác các tác vụ kéo email của nó. Có lẽ một số loại máy khách di động hoạt động với một máy chủ bên ngoài để lưu trữ dữ liệu?
1
Một trong những lý do tôi lo lắng là EC2 được sử dụng bởi nhiều doanh nghiệp hợp pháp, nhưng nó cũng được sử dụng bởi những kẻ gửi thư rác và những người khác muốn che dấu vết của họ và biết rằng họ có thể dễ dàng chuyển sang IP mới nếu hiện tại của họ bắt đầu bị chặn.
Paul Tomblin
3

Tìm ra nó - đó là "Xobni cho Chrome".

Tôi đã vô hiệu hóa plugin, nhưng bằng cách nào đó, nó đã có thể truyền mật khẩu đã thay đổi của tôi trở lại quyền làm mẹ, mặc dù đã bị vô hiệu hóa. Tôi đã gỡ bỏ hoàn toàn plugin và bảo họ thanh lọc tài khoản của tôi.

Paul Tomblin
nguồn
3
Bạn chỉ có thể thu hồi ủy quyền Xobni tại đây Tài
khoản.google.com/b/0/IssuedAuthSubTokens
2

Tôi cũng đang trải nghiệm như vậy.

Tôi đã đăng nhập một vé Lạm dụng đáng ngờ với Amazon vì tôi không biết danh tính của các máy chủ đó, nhưng 24 giờ sau tôi không nghe thấy gì ngoài một xác nhận rằng ai đó đang sử dụng máy chủ đó vào thời điểm đó.

Bộ phận Hỗ trợ Doanh nghiệp của Google đã phản hồi rất hữu ích và đã điều tra vấn đề: tuy nhiên họ không thể cung cấp thêm thông tin nào về danh tính của quyền truy cập.

Kể từ đó, tôi đã thay đổi mật khẩu, thêm xác thực 2 yếu tố (không ảnh hưởng đến quyền truy cập IMAP), đã thu hồi tất cả mật khẩu dành riêng cho ứng dụng và cắt lại tất cả các dịch vụ có quyền truy cập và vẫn xảy ra đăng nhập IMAP. Điều đó làm tôi bối rối ...

Sau đó, tôi thấy rằng tôi đã thiết lập hai dịch vụ Google Apps Marketplace ở cấp tên miền (bảng điều khiển miền cho Google Apps for Business) với quyền truy cập API Mail - CapsuleCRM và GQueues.

Hiện tại chúng đã bị vô hiệu hóa và tôi đang chờ thêm 24 giờ nữa để xem đó có phải là nó không.

** Con trỏ trỏ tới Google: để tránh tất cả chúng ta nhận được sợ hãi đưa lên chúng tôi, làm thế nào về chỉ đó cho phép ứng dụng được truy cập vào tài khoản trong trang Hoạt động Log?

Bến
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.