Quão preocupado devo estar com o fato de meu gmail estar mostrando acesso IMAP a partir de uma instância do Amazon EC2?

8

Quando clico nesse link, na parte inferior da tela do gmail, onde aparece "Última atividade da conta: há 0 minutos em Detalhes do IP 50.19.49.49 ". Clico no link e, com certeza, ele mostra acessos do meu próprio IP (IMAP e navegador), mas também mostra o acesso IMAP desse IP 50.19.49.49, que parece pertencer a uma instância do Amazon EC2. Não consigo pensar em nenhum motivo para uma instância do EC2 acessar meu email. Devo me preocupar?

Atualização : mudei minha senha há uma hora e entrei novamente no navegador e no iPhone e depois saí para jantar. Agora, ele mostra os acessos do meu IP doméstico (navegador e IMAP), e os acessos IMAP de 50.19.49.49 (Amazon EC2), 198.227.195.87 ("Service Provider Corporation") e 166.137.137.85 (AT&T). Portanto, a AT&T ou a Apple está usando o 50.19.49.49, ou algum outro aplicativo no meu iPhone recebeu minha senha do gmail e a está compartilhando com pessoas que não deveriam.

security gmail Paul Tomblin
fonte
Você está usando o Backupify?
Sathyajith Bhat
Hmm, um olhar para a minha actividade indica um acesso de 50.19.10.233 e eu não tenho um iPhone, nem é minha operadora AT & T
Sathyajith Bhat

Respostas:

4

Agora, muitos serviços dependem do EC2 que pode ser difícil identificar qual deles está fazendo o que, mas quase sempre é legítimo quando você vê esse tipo de atividade na Amazon.

Normalmente, eu diria que isso não era motivo de preocupação, mas, devido à recente (e espetacular) falha da nuvem da Amazon, você pode considerar uma alteração de senha apenas por segurança.


fonte
2
Tente e pense se há QUALQUER serviço que você tenha dado permissão para acessar seu email - há uma boa chance de que praticamente qualquer coisa possa estar usando o Amazon EC2 para delegar suas tarefas de extração de email. Talvez algum tipo de cliente móvel que funcione com um servidor externo para armazenar dados?
11
Uma das razões pelas quais me preocupo é que o EC2 seja usado por muitas empresas legítimas, mas também é usado por spammers e outras pessoas que gostam de encobrir seus rastros e sabem que podem facilmente mudar para um novo IP se o atual começar a ser bloqueado.
Paul Tomblin
3

Entendi - era "Xobni for Chrome".

Eu havia desativado o plugin, mas de alguma forma ele conseguiu transmitir minha senha alterada de volta para a nave-mãe, apesar de estar desativado. Eu removi o plug-in completamente e disse-lhes para limpar minha conta.

Paul Tomblin
fonte
3
Você pode revogar a autorização Xobni aqui accounts.google.com/b/0/IssuedAuthSubTokens
al.dexter
2

Estou experimentando o mesmo.

Registrei um tíquete de abuso suspeito na Amazon porque não conheço a identidade desses servidores, mas 24 horas depois não recebi nada além de um reconhecimento de que alguém estava usando esse servidor na época.

O Suporte do Google Enterprise respondeu muito útil e investigou o problema: no entanto, não foi possível fornecer mais informações sobre a identidade do acesso.

Desde então, mudei minha senha, adicionei autenticação de dois fatores (infelizmente não afeta o acesso IMAP), revoguei todas as senhas específicas do aplicativo e retirei todos os serviços que têm acesso, e ainda assim os logins do IMAP ocorreram. Isso me surpreendeu ...

Descobri então que tinha dois serviços do Google Apps Marketplace configurados no nível do domínio (painel de controle do domínio para o Google Apps for Business) com acesso à API de email - CapsuleCRM e GQueues.

Agora eles foram desativados e estou aguardando mais 24 horas para ver se foi isso.

** Ponteiro para o Google: para evitar que todos nos assustem, que tal indicar qual aplicativo autorizado está acessando a conta na página Log de atividades?

Ben
fonte