Zadbaj o swoje konto Google
No serwus. Właśnie o###o mnie Google. A właściwie ruskie, przy pomocy słabych zabezpieczeń Google.
- #
- #
- #
- #
- #
- 234
- Odpowiedz
#google #googleads #złodzieje
No serwus. Wczoraj dostałem maila, że "Aplikacja Unnamed script" otrzymała dostęp do mojego konta Google". Szybka zmiana hasła na mocne jakieś i w------e, nie? Przecież mam weryfikację dwuetapową. Rano obudziłem się z SMSkiem z PKO BP, że moja karta bankowa została zablokowana o 7:40. Miałem lekkiego zonka, więc wbiłem do iPKO - karta rzeczywiście zablokowana, a z konta zniknęło 800 zł. Długo się głowiłem co jest grane. Po 18:00 wbiłem na google ads. Okazało się, że ktoś się w--------ł na moje konto (nie wiem jak nadal) i uwaga - założył kampanię promującą ruskie pornosy na terenie rosji. Po rosyjsku oczywiście. Limit dzienny? 450 z groszami. Naruchane 1060,00 zł - ściągnęli 800, bo dzwoniłem zaraz po SMSie do banku i blokowałem kartę.
Jakim cudem ktoś to zrobił? Ano takim, że odkąd Google połączyło GMail ze Zdjęciami, każdy user ma tylko 15GB miejsca no i brakło, więc podpiąłem kartę do Google by wykupić 100gb w Google One. Okazuje się, że tworząc konto Google Ads po prostu wybierasz kartę podpiętą i c--j. Możesz na czyjś koszt n---------ć reklamy.
Niby mam odzyskać siano.
Pilnujcie się, sprawdzajcie swoje konta. Przed Ruskimi nie obroni nawet weryfikacja dwuetapowa.
To chyba zemsta za wyzwiska w CSie.
Treści powiązane (3)
Hity
tygodnia
Komentarze (234)
najlepsze
Miliardy użytkowników mają podpięte normalne karty do swoich kont by opłacać YouTube Music, dodatkowe miejsce albo po prostu by skorzystać z płatności w telefonie przez Google Pay. Co jakiś czas Google wypytuje czy telefon oraz alternatywny mail jest aktualny oraz wysyła powiadomienia o nietypowych logowaniach.
Gdzie mają słabe zabezpieczenia? Mogłeś nawet włączyć sobie dwuetapowe uwierzytelnianie, logowanie za pomocą telefonu.
Do
@TazzIsBack: Cieszę się, że tak tego nie odebrałeś. Z reguły w Internecie traktowane to jest jako atak "ad personam".
Niestety po zmianie hasła musisz przejrzeć też podpięte aplikacje do Google. Te wykorzystują API
Więc nie wiesz czy to Twoja wina czy Google ale jednak Google zawiniło? Bardzo ciekawe, jakiś nowy nieznany hack obchodzący 2FA posłużył do ukradnięcia 300$.
dałeś bez zastanowienia dostęp do swojego konta jakiejś ruskiej apce pewnie z jakiegoś kolorowego linka na facebooku i cie o-----i
jak jesteś debilem to konta nie uchroni nawet 10 factor authentication, po prostu z------ś i nie ma tu winy google
@Moisze: co jest w zasadzie niewykonalne z zewnątrz bez ataku celowego. Nie siej paniki.
Więc można ich trochę winić za to że nie da się płacić np. blikiem
podajesz hasło a tu nagle dodatkowa weryfikacja, w stylu podaj nr tel. przypisany do konta, nawet jeśli nie ma żadnego, email pomocniczy, poprzednie hasło itd. Jak się nie odpowie na dwa pytania to powtórka testu. A teraz się okazuje, że nawet da się obejść 2FA
@TazzIsBack: Po pierwsze nikt nie przystawiał tobie broni do skroni, abyś pisał o zmuszaniu do skorzystania z usługi. Po drugie miejsce na serwerze kosztuje, więc nie rozumiem za bardzo twojego płaczu o limit 15 GB.
To jest pierwsze jego zdanie, on próbuje zaczarować świat, że to wina google, a pewnie było jak mówisz
Komentarz usunięty przez moderatora
źródło: comment_1632043817ZpU24AgN4cLhjsSykaUbdq.jpg
Pobierz