Quanto dovrei preoccuparmi che il mio gmail mostri l'accesso IMAP da un'istanza di Amazon EC2?

8

Quando faccio clic su quel link nella parte inferiore della schermata di Gmail in cui viene visualizzato il messaggio "Ultima attività dell'account: 0 minuti fa a IP 50.19.49.49 Dettagli ". Faccio clic sul collegamento e abbastanza sicuro, mostra gli accessi dal mio IP (IMAP e browser), ma mostra anche l'accesso IMAP da questo IP 50.19.49.49, che sembra appartenere a un'istanza di Amazon EC2. Non riesco a pensare a nessun motivo per cui un'istanza EC2 dovrebbe accedere alla mia e-mail. Dovrei essere preoccupato?

Aggiornamento : ho cambiato la password un'ora fa e sono tornato dal mio browser e dal mio iPhone, quindi sono uscito a cena. Ora mostra gli accessi dal mio IP di casa (browser e IMAP) e gli accessi IMAP da 50.19.49.49 (Amazon EC2), 198.227.195.87 ("Service Provider Corporation") e 166.137.137.85 (AT&T). Quindi, AT&T o Apple stanno usando 50.19.49.49, o qualche altra app sul mio iPhone ha ottenuto la mia password di Gmail e la sta condividendo con persone che non dovrebbero.

security  gmail 
Paul Tomblin
fonte
Stai usando Backupify?
Sathyajith Bhat
Hmm, uno sguardo alla mia attività indica un accesso dal 50.19.10.233 e non ho un iPhone, né il mio operatore AT&T
Sathyajith Bhat

Risposte:

4

Così tanti servizi ora dipendono da EC2 che può essere difficile individuare quale sta facendo cosa, ma è quasi sempre legittimo quando vedi questo tipo di attività da Amazon.

Normalmente direi che questo non è assolutamente nulla di cui preoccuparsi, ma dato il recente (e spettacolare) crash del cloud Amazon, potresti considerare una modifica della password solo per essere al sicuro.

2
Prova a pensare se c'è QUALSIASI servizio a cui hai dato il permesso di accedere alla tua e-mail - ci sono buone probabilità che qualsiasi cosa possa usare Amazon EC2 per delegare le sue attività di pull di e-mail. Forse una sorta di client mobile che lavora con un server esterno per archiviare i dati?
1
Uno dei motivi di cui mi preoccupo è che EC2 è utilizzato da molte aziende legittime, ma è anche utilizzato da spammer e altri che amano coprire le proprie tracce e sanno che possono facilmente passare a un nuovo IP se quello attuale inizia a essere bloccato.
Paul Tomblin,
3

Capito - era "Xobni per Chrome".

Avevo disabilitato il plug-in, ma in qualche modo è riuscito a trasmettere la mia password modificata alla nave madre, nonostante fosse disabilitato. Ho rimosso completamente il plugin e ho detto loro di eliminare il mio account.

Paul Tomblin
fonte
3
Puoi semplicemente revocare l'autorizzazione di Xobni qui accounts.google.com/b/0/IssuedAuthSubTokens
al.dexter
2

Sto vivendo lo stesso.

Ho registrato un biglietto di sospetto abuso con Amazon perché non conosco l'identità di quei server, ma 24 ore dopo non ho sentito altro che un riconoscimento che qualcuno stava usando quel server in quel momento.

Il supporto di Google Enterprise ha risposto in modo molto utile e ha esaminato il problema: tuttavia non sono stati in grado di fornire ulteriori informazioni sull'identità dell'accesso.

Da allora ho cambiato la mia password, aggiunto l'autenticazione a 2 fattori (purtroppo non influisce sull'accesso IMAP), revocato tutte le password specifiche dell'applicazione e annullato tutti i servizi che hanno accesso, e comunque si sono verificati gli accessi IMAP. Questo mi ha sconcertato ...

Ho quindi scoperto che avevo configurato due servizi di Google Apps Marketplace a livello di dominio (pannello di controllo del dominio per Google Apps for Business) con accesso all'API di posta: CapsuleCRM e GQueues.

Questi ora sono stati disabilitati e sto aspettando altre 24 ore per vedere se fosse così.

** Puntatore a Google: per evitare che tutti ci facciano spaventare, che ne dici di indicare quale applicazione autorizzata sta accedendo all'account nella pagina Registro attività?

Ben
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.