fire_rainbow
Power Member
Boas,
Isto vai ser longo.
Ontem, por volta das 18h, recebi uma notificação no telemóvel em como a password da minha conta gmail tinha sido alterada.
Ora, de seguida fui tentar fazer login, para perceber o que se passa, e deparei-me um erro na password, o que achei estranho. Tentei então fazer recuperação da password e foi aí que percebi que o e-mail de recuperação, telefone e app authenticator, foram todos trocados.
Percebi então que tinha sido hackeado.
Tendo em conta que tenho 2FA, não estava a conseguir perceber como é que alguém teve acesso ao meu e-mail sem ter os códigos da authenticator app (2FA).
Pensei muito, a ver se me lembrava se tinha vendido algum device que pudesse ter lá alguma informação que pudessem ter utilizado para fazer login (sabe-se lá como).
Foi então que me lembrei que no início da semana, enviei o portátil para RMA .
Eu não queria acreditar que tivessem hackeado a minha conta do portátil, à qual eu até tinha ativo o bitlocker, no entanto tinha um simples PIN de 4 dígitos.
Comecei a pensar se tinha instalado algo que não devia no portátil que estou a utilizar, enquanto o outro foi para RMA, mas não, não instalei nada mesmo.
Ora, já a ver a vida a andar para trás, passado uma hora e pouco consegui recuperar acesso pois uma das funcionalidades da recuperação do gmail, é enviar código de recuperação para e-mails anteriormente adicionados, e foi isso que fiz e consegui alterar tudo de volta.
Recebi o código de recuperação no meu outro e-mail, que era um e-mail antigo, nunca utilizado para nada e só recebia spam, ou seja, um velho e-mail da sapo.
E é aqui que finalmente percebi que foi, garantidamente, alguém a aceder ao meu portátil que foi para RMA. Porquê?
Ora, o e-mail do sapo só tinha o login feito em 1 device apenas, e era exatamente no portátil que foi enviado para RMA. Em mais nenhum lado eu tinha login feito naquele e-mail.
Depois, para confirmar, ainda mais, que foi através do portátil de RMA, eu fui ver a atividade no Google Account e aparece as horas, o dispositivo e o que foi alterado, onde consegui ver tudo o que essa pessoa fez. E na parte do dispositivo dizia "Este dispositivo", como se fosse do portátil que tenho aqui à minha frente.
A razão de dizer "Este dispositivo", é bem simples, ou seja, eu clonei o HDD do outro portátil e restaurei neste portátil que tenho aqui à minha frente, ou seja, os portáteis ficaram com "identidades" iguais em tudo, incluindo o nome do portátil que era exatamente igual.
Após recuperar o email do gmail, fui alterar todas as passwords de todos os sites onde tinha login criado, que apareciam no chrome e são sincronizadas entre todos os devices.
Alterei e-mails, códigos de utilizador e matrizes das apps de acesso ao banco, e criei uma nova wallet de ETH para onde enviei tudo para lá.
Com isto, onde o portátil estava ontem às 18h, irá indicar se foi alguém da loja, alguma outra empresa de reparações (que possa ter contrato com a loja ou marca), ou foi na própria marca.
Hoje de manhã, fui ao site da loja, procurar os contactos e percebi que só recebem telefonemas nos dias úteis, então fui à área de RMA da loja e enviei uma grande mensagem a perguntar onde estava o meu portátil e onde esteve ontem por volta das 18h e que quero ele de volta já, arranjado ou não.
Agora, o meu receio é que da mesma forma que eu recuperei o e-mail, utilizando o mecanismo da google que envia códigos para e-mails anteriormente adicionados, quem me garante que a pessoa em questão não vai fazer o mesmo? recuperar o e-mail utilizando o e-mail dele anteriormente adicionado.
Pralém de e-mail, também funciona dessa forma com os números de telemóvel.
O máximo que pude fazer foi, adicionar um e-mail de recuperação novo e um número de telemóvel novo e de seguida trocar por outro e-mail e telemóvel, de forma a que o anterior e-mail seja o primeiro que alterei, mas não sei se vai funcionar.
O que recomendam como próximos passos? Devo reportar à polícia? E alguma outra forma de proteger a 100% a minha conta e que não permita ele recuperar o acesso? Já ando paranoico com isto.
Isto vai ser longo.
Ontem, por volta das 18h, recebi uma notificação no telemóvel em como a password da minha conta gmail tinha sido alterada.
Ora, de seguida fui tentar fazer login, para perceber o que se passa, e deparei-me um erro na password, o que achei estranho. Tentei então fazer recuperação da password e foi aí que percebi que o e-mail de recuperação, telefone e app authenticator, foram todos trocados.
Percebi então que tinha sido hackeado.
Tendo em conta que tenho 2FA, não estava a conseguir perceber como é que alguém teve acesso ao meu e-mail sem ter os códigos da authenticator app (2FA).
Pensei muito, a ver se me lembrava se tinha vendido algum device que pudesse ter lá alguma informação que pudessem ter utilizado para fazer login (sabe-se lá como).
Foi então que me lembrei que no início da semana, enviei o portátil para RMA .
Eu não queria acreditar que tivessem hackeado a minha conta do portátil, à qual eu até tinha ativo o bitlocker, no entanto tinha um simples PIN de 4 dígitos.
Comecei a pensar se tinha instalado algo que não devia no portátil que estou a utilizar, enquanto o outro foi para RMA, mas não, não instalei nada mesmo.
Ora, já a ver a vida a andar para trás, passado uma hora e pouco consegui recuperar acesso pois uma das funcionalidades da recuperação do gmail, é enviar código de recuperação para e-mails anteriormente adicionados, e foi isso que fiz e consegui alterar tudo de volta.
Recebi o código de recuperação no meu outro e-mail, que era um e-mail antigo, nunca utilizado para nada e só recebia spam, ou seja, um velho e-mail da sapo.
E é aqui que finalmente percebi que foi, garantidamente, alguém a aceder ao meu portátil que foi para RMA. Porquê?
Ora, o e-mail do sapo só tinha o login feito em 1 device apenas, e era exatamente no portátil que foi enviado para RMA. Em mais nenhum lado eu tinha login feito naquele e-mail.
Depois, para confirmar, ainda mais, que foi através do portátil de RMA, eu fui ver a atividade no Google Account e aparece as horas, o dispositivo e o que foi alterado, onde consegui ver tudo o que essa pessoa fez. E na parte do dispositivo dizia "Este dispositivo", como se fosse do portátil que tenho aqui à minha frente.
A razão de dizer "Este dispositivo", é bem simples, ou seja, eu clonei o HDD do outro portátil e restaurei neste portátil que tenho aqui à minha frente, ou seja, os portáteis ficaram com "identidades" iguais em tudo, incluindo o nome do portátil que era exatamente igual.
Após recuperar o email do gmail, fui alterar todas as passwords de todos os sites onde tinha login criado, que apareciam no chrome e são sincronizadas entre todos os devices.
Alterei e-mails, códigos de utilizador e matrizes das apps de acesso ao banco, e criei uma nova wallet de ETH para onde enviei tudo para lá.
Com isto, onde o portátil estava ontem às 18h, irá indicar se foi alguém da loja, alguma outra empresa de reparações (que possa ter contrato com a loja ou marca), ou foi na própria marca.
Hoje de manhã, fui ao site da loja, procurar os contactos e percebi que só recebem telefonemas nos dias úteis, então fui à área de RMA da loja e enviei uma grande mensagem a perguntar onde estava o meu portátil e onde esteve ontem por volta das 18h e que quero ele de volta já, arranjado ou não.
Agora, o meu receio é que da mesma forma que eu recuperei o e-mail, utilizando o mecanismo da google que envia códigos para e-mails anteriormente adicionados, quem me garante que a pessoa em questão não vai fazer o mesmo? recuperar o e-mail utilizando o e-mail dele anteriormente adicionado.
Pralém de e-mail, também funciona dessa forma com os números de telemóvel.
O máximo que pude fazer foi, adicionar um e-mail de recuperação novo e um número de telemóvel novo e de seguida trocar por outro e-mail e telemóvel, de forma a que o anterior e-mail seja o primeiro que alterei, mas não sei se vai funcionar.
O que recomendam como próximos passos? Devo reportar à polícia? E alguma outra forma de proteger a 100% a minha conta e que não permita ele recuperar o acesso? Já ando paranoico com isto.
Última edição pelo moderador: