Gmail hackeado

quenison

quenison

know-it-all Member
Registrado
Da madrugada de sábado, 22/06/24 tive minha principal conta google hackeada, perdi acesso ao Gmail, yotube, e tudo vinculado a ela.
Trocaram senha, numero de telefone e e-mail de recuperação.
Abrir um post do "X" antigo Twitter e marquei o Teamyoutube, google e Youtubebrasil.
Ele responderam mas sempre com o "passo-a-passo tradicional que precisa ter o numero de telefone ou e-mail secundário.
Expliquei tudo isso foi alterado, mas eles insistem nesse método.
Que troço frustrante!
Alguem passou por isso e conseguiu resolver?
 
Eu tentaria abrir outra conta no gmail e por lá solicitar o suporte. Não acho que vá resolver fácil, mas é muito melhor que entrar em contato por Twitter.

E se conseguiram roubar tua conta dessa forma, é bem provável que outras contas sejam comprometidas.
 
Bom amigo espero que tenha respostas mais otimistas de outros users por que pelo que vi nessa situação até hoje é Game Over.
Meu conselho? SEMPRE que for criar um email para uso profissional, ou só quiser adicionar uma camada extra de proteção a um email já criado, compre pelo menos 1 mês de assinatura do Google Drive ou de outro serviço pago do Google vinculado a esse email, mesmo que seja o mais barato, vai ver que com o comprovante de pagamento tudo se resolve num passe de mágica.
 
eu tive um problema referente a isso no Hotmail
criei até um Tópico no Internet & Redes
pra alertar mais usuários

não bipou por aí no Celular quando invadiram?
tb não deveria ser necessário código pra trocarem!?
 
[AF]-MlK disse:
eu tive um problema referente a isso no Hotmail
criei até um Tópico no Internet & Redes
pra alertar mais usuários

não bipou por aí no Celular quando invadiram?
tb não deveria ser necessário código pra trocarem!?
Clique para expandir...
É verdade, hoje em dia o Google é bem chato com essas coisas de login novo, com duas etapas ativado ele não deixa adicionar dispositivo novo sem inserir códigos de outros dispositivos já com a conta.
Eu tentaria lembrar de todos os lugares onde loguei com a conta, algum pode ter sido usado pra mudar tudo.
 
ShadPers disse:
É verdade, hoje em dia o Google é bem chato com essas coisas de login novo, com duas etapas ativado ele não deixa adicionar dispositivo novo sem inserir códigos de outros dispositivos já com a conta.
Eu tentaria lembrar de todos os lugares onde loguei com a conta, algum pode ter sido usado pra mudar tudo.
Clique para expandir...
Além daquele método de roubar cache pra fazer login, não consigo imaginar uma forma de roubar uma conta do Gmail com 2fa ativado sem que seja com acesso físico ao celular ou e-mail usados pra recuperação. Clonaram o celular pra receber a SMS?

Seria bom o OP explicar melhor como ocorreu essa invasão.
 
ShadPers disse:
Bom amigo espero que tenha respostas mais otimistas de outros users por que pelo que vi nessa situação até hoje é Game Over.
Meu conselho? SEMPRE que for criar um email para uso profissional, ou só quiser adicionar uma camada extra de proteção a um email já criado, compre pelo menos 1 mês de assinatura do Google Drive ou de outro serviço pago do Google vinculado a esse email, mesmo que seja o mais barato, vai ver que com o comprovante de pagamento tudo se resolve num passe de mágica.
Clique para expandir...
Eu tenho google drive e youtube premium.
--- Post duplo é unido automaticamente: ---

[AF]-MlK disse:
eu tive um problema referente a isso no Hotmail
criei até um Tópico no Internet & Redes
pra alertar mais usuários

não bipou por aí no Celular quando invadiram?
tb não deveria ser necessário código pra trocarem!?
Clique para expandir...
Tenho todo sistema de segurança, aviso no celular, e-mail secundário para aviso e recuperação e authenticador.
Foi durante a madrugada, e o unico aviso que recebi foi no e-mail secundário, mas nada no celular.
Todos os sistemas de segurança falaharam
Muito estranho!
--- Post duplo é unido automaticamente: ---

-Johannes- disse:
Além daquele método de roubar cache pra fazer login, não consigo imaginar uma forma de roubar uma conta do Gmail com 2fa ativado sem que seja com acesso físico ao celular ou e-mail usados pra recuperação. Clonaram o celular pra receber a SMS?

Seria bom o OP explicar melhor como ocorreu essa invasão.
Clique para expandir...
Olha, sinceramente não acessei minha conta em nenhum lugar diferente do habitual, celular e meu PC.
 
Última edição:
quenison disse:
Tenho todo sistema de segurança, aviso no celular, e-mail secundário para aviso e recuperação e authenticador.
Foi durante a madrugada, e o unico aviso que recebi foi no e-mail secundário, mas nada no celular.
Todos os sistemas de segurança falaharam
Muito estranho!
Clique para expandir...

Cara isso é muito estranho! Seu número de celular não foi hackeado?
 
Estranho que o Google envia uma notificação no celular da pessoa para que o acesso seja liberado em um novo dispositivo.
Vai atualizando a gente sobre os desdobramentos, amigo. E boa sorte
 
Squeaky disse:
OP, por acaso limpa os cookies sempre que encerra sua navegação? Se a resposta é não e usa o Google Chrome, você pode ter sido vítima disso aqui:

www.cloudsek.com

Compromising Google Accounts: Malwares Exploiting Undocumented OAuth2 Functionality for session hijacking | CloudSEK

A detailed blog on Analysis of the Global Malware Trend: Exploiting Undocumented OAuth2 Functionality to Regenerate Google Service Cookies Regardless of IP or Password Reset.
www.cloudsek.com www.cloudsek.com
Clique para expandir...
Sim, esse é "roubo de cookies/cache" muito noticiado entre novembro do ano passado e janeiro desse ano, na época funcionários disseram que o Google estava "trabalhando nisso mas que não gostam muito de falar sobre", achei um absurdo já que é uma falha crítica, 2FA, senhas fortes e todo o resto são inúteis se o usuário for vítima disso, não encontrei nenhuma notícia se isso foi resolvido ou se continua até os dias de hoje.

www.googlecloudcommunity.com

Re: Account Security, Chrome Cookie Hijacking, Password Reauth, Multi Factor, and LTT

Google is working on the issue. They just aren't likely to talk about it. Search cookie in the NDA roadmap for Q4. But yes, Cookie Monster would agree that Cookie Theft is a real thing. -KAM
www.googlecloudcommunity.com www.googlecloudcommunity.com
 
Squeaky disse:
OP, por acaso limpa os cookies sempre que encerra sua navegação? Se a resposta é não e usa o Google Chrome, você pode ter sido vítima disso aqui:

www.cloudsek.com

Compromising Google Accounts: Malwares Exploiting Undocumented OAuth2 Functionality for session hijacking | CloudSEK

A detailed blog on Analysis of the Global Malware Trend: Exploiting Undocumented OAuth2 Functionality to Regenerate Google Service Cookies Regardless of IP or Password Reset.
www.cloudsek.com www.cloudsek.com
Clique para expandir...
Se o malware que rouba a sessão veio pelo browser, limpar cookies não vai resolver sempre. O criminoso pode conseguir acesso durante a navegação e roubar a conta.

O negócio é o pessoal ficar atento aos downloads e links suspeitos, principalmente de anexos de e-mails.
 
ShadPers disse:
Sim, esse é "roubo de cookies/cache" muito noticiado entre novembro do ano passado e janeiro desse ano, na época funcionários disseram que o Google estava "trabalhando nisso mas que não gostam muito de falar sobre", achei um absurdo já que é uma falha crítica, 2FA, senhas fortes e todo o resto são inúteis se o usuário for vítima disso, não encontrei nenhuma notícia sobre se isso foi resolvido ou se continua até os dias de hoje.

www.googlecloudcommunity.com

Re: Account Security, Chrome Cookie Hijacking, Password Reauth, Multi Factor, and LTT

Google is working on the issue. They just aren't likely to talk about it. Search cookie in the NDA roadmap for Q4. But yes, Cookie Monster would agree that Cookie Theft is a real thing. -KAM
www.googlecloudcommunity.com www.googlecloudcommunity.com
Clique para expandir...
Se a Google tá quieta, é porque o problema ainda não foi solucionado.

O Google Chrome tem muitas falhas de segurança.

Curiosamente, os outros navegadores baseados em Chromium tem maior cuidado com a segurança. Aqui no trabalho o Google Chrome é o único navegador que o TI recomenda não usar.

-Johannes- disse:
Se o malware que rouba a sessão veio pelo browser, limpar cookies não vai resolver sempre. O criminoso pode conseguir acesso durante a navegação e roubar a conta.

O negócio é o pessoal ficar atento aos downloads e links suspeitos, principalmente de anexos de e-mails.
Clique para expandir...
Só coloquei a notícia porque se encaixa com o que o OP está passando. Alguém conseguiu invadir a conta Google dele sem usar os meios convencionais de acesso.

Mas tem razão quanto a ficar atento ao que baixa e abre no e-mail. Se aplica para tudo, não só o caso do OP.
 
-Johannes- disse:
Se o malware que rouba a sessão veio pelo browser, limpar cookies não vai resolver sempre. O criminoso pode conseguir acesso durante a navegação e roubar a conta.

O negócio é o pessoal ficar atento aos downloads e links suspeitos, principalmente de anexos de e-mails.
Clique para expandir...
Sim, aparentemente tem como *redefinir os cookies de login da sua conta Google também, citado nesse tutorial no site do malwarebytes.
www.malwarebytes.com

Info-stealers can steal cookies for permanent access to your Google account | Malwarebytes

Several info-stealers have incorporated an exploit that allows them to gain permanent access to your Google account
www.malwarebytes.com www.malwarebytes.com

Para redefinir os cookies de login de um usuário:

Faça login no console do Google Admin. Faça login usando uma conta de administrador, não sua conta atual.
No console de administração, vá para Menu > Diretório > Usuários.
Na lista Usuários, localize o usuário. Se precisar de ajuda, vá para Localizar uma conta de usuário.
Clique no nome do usuário para abrir a página da conta do usuário.
Clique em Segurança > Cookies de login > Redefinir.
 
Última edição:
quenison disse:
Da madrugada de sábado, 22/06/24 tive minha principal conta google hackeada, perdi acesso ao Gmail, yotube, e tudo vinculado a ela.
Trocaram senha, numero de telefone e e-mail de recuperação.
Abrir um post do "X" antigo Twitter e marquei o Teamyoutube, google e Youtubebrasil.
Ele responderam mas sempre com o "passo-a-passo tradicional que precisa ter o numero de telefone ou e-mail secundário.
Expliquei tudo isso foi alterado, mas eles insistem nesse método.
Que troço frustrante!
Alguem passou por isso e conseguiu resolver?
Clique para expandir...
Infelizmente é complicado, te respondem assim porque é a resposta automatica do bot.

Se não conseguir recuperar, para a próxima conta (seja onde for) siga os passos:

1- crie uma senha forte
2- adicione verificação de duas etapas (obrigatório)
3- adicione um email secundario para verificação/validação/recuperação da conta primaria
4- cuidado onde você loga (somente nos seus dispositivos), clica e onde coloca seus dados de contato, na maioria dos casos a culpa é da própria pessoa que não toma os devidos cuidados.
5- use adblock, sempre, bloquear a maior parte das porcarias antes que você possa clicar nelas já é meio caminho andado.
 
Última edição:
@House.Cybersec
Nos ilumine com inteligência.

toque-aben%C3%A7oado-cura-pelas-m%C3%A3os.gif


Tô falando sério, uma opinião de quem trampa com isso é mais relevante.
 
ShadPers disse:
Sim, aparentemente tem como limpar os cookies de login da sua conta Google também, citado nesse tutorial no site do malwarebytes.
www.malwarebytes.com

Info-stealers can steal cookies for permanent access to your Google account | Malwarebytes

Several info-stealers have incorporated an exploit that allows them to gain permanent access to your Google account
www.malwarebytes.com www.malwarebytes.com

Para redefinir os cookies de login de um usuário:

Faça login no console do Google Admin. Faça login usando uma conta de administrador, não sua conta atual.
No console de administração, vá para Menu > Diretório > Usuários.
Na lista Usuários, localize o usuário. Se precisar de ajuda, vá para Localizar uma conta de usuário.
Clique no nome do usuário para abrir a página da conta do usuário.
Clique em Segurança > Cookies de login > Redefinir.
Clique para expandir...
Está bem explicado aí. Limpar os cookies não resolve porque os hackers já conseguem prolongar o uso de cookies expirados.

Gerar novos cookies por esse método parece ser o mais rápido e confiável.

Obviamente, se o PC, celular ou tablet está com malware, nada disso vai resolver também.
 
Entrei pronto pra xingar o OP e falar da autenticação em 2 passos, mas o dele tava ativado.
Foda que nao tem mto oq fazer com o que li no tópico, quem que limpa os cookies sempre q fecha o navegador, imagina o saco que é fazer login nos sites todos os dias....
Esquema é ficar ligado nos downloads que faz mesmo.
 
Apocalypse Now disse:
Entrei pronto pra xingar o OP e falar da autenticação em 2 passos, mas o dele tava ativado.
Foda que nao tem mto oq fazer com o que li no tópico, quem que limpa os cookies sempre q fecha o navegador, imagina o saco que é fazer login nos sites todos os dias....
Esquema é ficar ligado nos downloads que faz mesmo.
Clique para expandir...
olha, não precisa fazer isso todo dia mesmo, mudar de navegador (se o chrome tá tão zoado assim), e tomar cuidado onde clica já diminui em mais de 50% a chance de acontecer algo assim, mudar a senha a cada 6 meses ou um ano também ajuda, instalar e usar adblock em tudo então, vai diminuir mais uns 30% por cento a chance de clicar onde não deve, o resto é bom senso.

No mais, usar um gerenciador de senha já resolve o problema de ter que ficar logando toda hora já que nem a senha você vai precisar lembrar mais, só lembrar de instalar no pc e no celular (pra ter uma forma de usar o gerenciador sem o pc) e pronto.
--- Post duplo é unido automaticamente: ---

quenison disse:
Eu tenho google drive e youtube premium.
--- Post duplo é unido automaticamente: ---


Tenho todo sistema de segurança, aviso no celular, e-mail secundário para aviso e recuperação e authenticador.
Foi durante a madrugada, e o unico aviso que recebi foi no e-mail secundário, mas nada no celular.
Todos os sistemas de segurança falaharam
Muito estranho!
--- Post duplo é unido automaticamente: ---


Olha, sinceramente não acessei minha conta em nenhum lugar diferente do habitual, celular e meu PC.
Clique para expandir...
você deve ter clicado em algum link que recebeu /ou abriu algum site que não deveria, algum site falso etc....muita merda acontece com isso.
 
Andromeda's Ryder disse:
olha, não precisa fazer isso todo dia mesmo, mudar de navegador (se o chrome tá tão zoado assim), e tomar cuidado onde clica já diminui em mais de 50% a chance de acontecer algo assim, mudar a senha a cada 6 meses ou um ano também ajuda, instalar e usar adblock em tudo então, vai diminuir mais uns 30% por cento a chance de clicar onde não deve, o resto é bom senso.

No mais, usar um gerenciador de senha já resolve o problema de ter que ficar logando toda hora já que nem a senha você vai precisar lembrar mais, só lembrar de instalar no pc e no celular (pra ter uma forma de usar o gerenciador sem o pc) e pronto.
--- Post duplo é unido automaticamente: ---


você deve ter clicado em algum link que recebeu de alguém muita merda acontece com isso.
Clique para expandir...
Como que funciona esses gerenciadores de senha? As minhas estão todas salvas no Chrome mesmo :bem:
 
Este assunto me interessa bastante... Faz uns 2 meses que tive um ataque hacker massivo, onde foram Facebook, contas Hotmail, sites aleatórios, falam do Gmail mas acho o Hotmail/Outlook muito mais falho até hoje não foi consertado as tentativas de entrada no e-mail, vocês podem notar nas atividades recentes do seu e-mail Outlook que sempre tem uma tentativa de entrada.

Realmente comi bola fora, porque usava senha quase igual em tudo, com sorte consegui recuperar uma boa parte ou pelo menos o que era importante, Facebook mesmo demorei 1 mês, a pessoa que hackeou colocou 2 fatores com telefone dela e tudo mais, sendo que estava online na mesma hora e mesmo dizendo que não reconhecia o acesso o Facebook não fez nada.

Com isso formatei o celular e PC, mesmo assim ainda tinha ataques, menores mas tinha. Agora cerca de 1 mês praticamente zerou, coloquei 2 fatores em todas contas que são primordiais. Mas sinceramente sendo fico cabreiro de perder algo, ainda mais com o relato do OP que mesmo com 2 fatores foi roubado a conta.

Seria legal alguém com experiência poder relatar o que seria o ideal.

Sempre usei chrome, com adblock mas sinceramente estou pensando em mudar.

Nesse meio tempo chegou a ter algo bizzaro uma compra na cobasi, que a pessoa além de ter acesso ao meu número completo do cartão, também teve acesso ao código de segurança, fica salvo no Google o cartão, mas nunca aparece ou fica salvo o código de segurança e não faço ideia de como a pessoa conseguiu isso. Sorte que estava online no momento e consegui cancelar, o vagabundo aínda usou a opção de retirar a encomenda, então mais 30min que eu demorasse a compra ia ser concluída, e a cobasi lavou as mãos sendo que era de outra cidade e cpf, mas no final foi cancelado.
 
Apocalypse Now disse:
Como que funciona esses gerenciadores de senha? As minhas estão todas salvas no Chrome mesmo :bem:
Clique para expandir...
eu pago, vem junto com o meu antivirus, eu não usaria uma solução gratuita, basicamente ele cria as senhas pra você, e salva estas senhas, aí sempre que precisar (e dependendo da configuração que você fizer) ele te loga de volta no website que você quiser e tem a senha previamente salva já, via de regra eu não salvo senha nenhum no chrome ou qualquer que seja o browser.

olhardigital.com.br

Gerenciador de senhas: os 5 melhores apps para você usar

Ter cautela com senhas de acesso é uma das partes mais importantes do uso da internet, e os gerenciadores podem te auxiliar nesse cuidado
olhardigital.com.br olhardigital.com.br
 
Andromeda's Ryder disse:
eu pago, vem junto com o meu antivirus, eu não usaria uma solução gratuita, basicamente ele cria as senhas pra você, e salva estas senhas, aí sempre que precisar (e dependendo da configuração que você fizer) ele te loga de volta no website que você quiser e tem a senha previamente salva já, via de regra eu não salvo senha nenhum no chrome ou qualquer que seja o browser.

olhardigital.com.br

Gerenciador de senhas: os 5 melhores apps para você usar

Ter cautela com senhas de acesso é uma das partes mais importantes do uso da internet, e os gerenciadores podem te auxiliar nesse cuidado
olhardigital.com.br olhardigital.com.br
Clique para expandir...
O meu AV tbm tem, uso o Kaspersky... Mas o note que eu uso é um Mac, acho besteira instalar um AV só pra usar o gerenciador, vou ver se consigo usar separadamente.
 
Você deve fazer login ou se registrar para responder aqui.

Users who are viewing this thread

  • ... e mais 3.
    • Total: 9 (membros: 5, visitantes: 4)
    Voltar
    Topo