vreemde aanmelding in Google Account
Geplaatst: 20 sep 2021, 10:02
Gisterenavond heeft een onbekende Iphone connectie gemaakt met m'n google account, via Safari browser login . Via m'n hersteladres kreeg ik hiervan melding, een melding die ik pas deze morgen heb gezien. Wij hebben geen Iphones in de familie, en ik heb geen melding via m'n 2FA heb gekregen (?).
Deze morgen in alle kalmte het toestel uit m'n google account gegooid, alle sessies afgelogd, voornaamste wachtwoorden (en ook de fall back codes) hernieuwd. De schade opgemeten, de google activiteiten gecontroleerd... en er is niets te zien. Niente nada. Ik heb ook het IP adres van het toestel gevonden, een Orange mast in Brugge (ik zit bij Orange met m'n mobiel abo). Met Google gechat "we weten het ook niet meneer".
Als het iemand was met kwade bedoelingen dan zou ik toch verwachten dat er op een volle nacht tijd heel wat had kunnen gebeuren... maar dus niet.
Ik ben nu het volgende aan het bedenken. Ik heb gisteren een kwartier voor het voorval Inoreader geïnstalleerd op m'n tablet. Da's een RSS reader met een interne browser.
Zou het kunnen dat Inoreader de Safari user agent gebruikt als interne browser en dat hierdoor als het ware een nieuw toestel aanmeldt? Heb daarop gegoogled en vind er niets van terug. Dat lijkt me ver gezocht, maar het is - naast een hacking die onlogisch is wegens ontbreken van 2FA - het enige logische dat ik kan bedenken.
Deze morgen in alle kalmte het toestel uit m'n google account gegooid, alle sessies afgelogd, voornaamste wachtwoorden (en ook de fall back codes) hernieuwd. De schade opgemeten, de google activiteiten gecontroleerd... en er is niets te zien. Niente nada. Ik heb ook het IP adres van het toestel gevonden, een Orange mast in Brugge (ik zit bij Orange met m'n mobiel abo). Met Google gechat "we weten het ook niet meneer".
Als het iemand was met kwade bedoelingen dan zou ik toch verwachten dat er op een volle nacht tijd heel wat had kunnen gebeuren... maar dus niet.
Ik ben nu het volgende aan het bedenken. Ik heb gisteren een kwartier voor het voorval Inoreader geïnstalleerd op m'n tablet. Da's een RSS reader met een interne browser.
Zou het kunnen dat Inoreader de Safari user agent gebruikt als interne browser en dat hierdoor als het ware een nieuw toestel aanmeldt? Heb daarop gegoogled en vind er niets van terug. Dat lijkt me ver gezocht, maar het is - naast een hacking die onlogisch is wegens ontbreken van 2FA - het enige logische dat ik kan bedenken.