Насколько меня должно беспокоить то, что мой gmail показывает доступ IMAP из экземпляра Amazon EC2?

8

Когда я нажимаю на эту ссылку в нижней части экрана Gmail, где написано «Последняя активность учетной записи: 0 минут назад, IP 50.19.49.49 Подробности ». Я нажимаю на ссылку и, конечно же, она показывает доступ с моего собственного IP-адреса (IMAP и браузера), но также показывает доступ IMAP с этого IP-адреса 50.19.49.49, который, по-видимому, принадлежит экземпляру Amazon EC2. Я не могу придумать причину, по которой экземпляр EC2 будет обращаться к моей электронной почте. Должен ли я быть обеспокоен?

Обновление : я изменил свой пароль час назад и снова вошел в систему через браузер и iPhone, а затем вышел на ужин. Теперь он показывает доступ с моего домашнего IP-адреса (браузер и IMAP), а также доступ IMAP с 50.19.49.49 (Amazon EC2), 198.227.195.87 («Корпорация поставщиков услуг») и 166.137.137.85 (AT & T). Так что либо AT & T, либо Apple используют 50.19.49.49, либо какое-то другое приложение на моем iPhone получило мой пароль Gmail и делится им с людьми, которые не должны.

security gmail

— Пол Томблин
источник

Вы используете Backupify?

— Сатьяджит Бхат

Хм, взгляд на мою активность указывает на доступ с 50.19.10.233, и у меня нет iPhone, как и мой оператор AT & T

— Сатьяджит Бхат

4

Так много сервисов теперь зависят от EC2, что может быть трудно точно определить, кто из них делает что, но это почти всегда законно, когда вы видите подобные действия от Amazon.

Обычно я бы сказал, что об этом совершенно нечего беспокоиться, но, учитывая недавний (и впечатляющий) сбой облака Amazon, вы можете подумать, что изменение пароля просто на всякий случай.

2

Попробуйте и подумайте, есть ли ЛЮБОЙ сервис, которому вы дали разрешение на доступ к своей электронной почте - есть большая вероятность, что практически все могут использовать Amazon EC2 для делегирования своих задач по извлечению электронной почты. Может быть, какой-то мобильный клиент, который работает с внешним сервером для хранения данных?

1

Одна из причин, по которой я волнуюсь, заключается в том, что EC2 используется многими законными компаниями, но он также используется спаммерами и другими, которые любят скрывать свои треки и знают, что могут легко переключиться на новый IP, если их текущий начинает блокироваться.

— Пол Томблин

3

Разобрался - это был "Xobni для Chrome".

Я отключил плагин, но каким-то образом ему удалось передать мой измененный пароль обратно на материнский корабль, несмотря на то, что он был отключен. Я полностью удалил плагин и сказал им, чтобы очистить мой аккаунт.

— Пол Томблин
источник

3

Вы можете просто отозвать авторизацию Xobni здесь accounts.google.com/b/0/IssuedAuthSubTokens

— al.dexter

2

Я испытываю то же самое.

Я зарегистрировал билет с подозрением на злоупотребление в Amazon, так как не знаю личности этих серверов, но спустя 24 часа я не получил ничего, кроме подтверждения того, что кто-то использовал этот сервер в то время.

Служба поддержки Google Enterprise отреагировала очень услужливо и исследовала проблему: однако они не смогли предоставить больше информации о личности доступа.

С тех пор я изменил свой пароль, добавил двухфакторную аутентификацию (к сожалению, не влияет на доступ к IMAP), отменил все пароли для конкретных приложений и отменил все сервисы, которые имеют доступ, и все же произошел вход в систему IMAP. Это поставило меня в тупик ...

Затем я обнаружил, что у меня есть две службы Службы Google Apps Marketplace на уровне домена (панель управления доменом для Google Apps для бизнеса) с доступом к API почты - CapsuleCRM и GQueues.

Теперь они отключены, и я жду еще 24 часа, чтобы узнать, так ли это.

** Указатель на Google: чтобы избежать нас всех, заставляющих нас паниковать, как насчет того, чтобы указать, какое авторизованное приложение имеет доступ к учетной записи на странице журнала активности?

— Бен
источник