Seberapa khawatir saya seharusnya bahwa gmail saya memperlihatkan akses IMAP dari instance Amazon EC2?

8

Ketika saya mengklik tautan itu di bagian bawah layar gmail saya di mana tertulis "Aktivitas akun terakhir: 0 menit yang lalu di IP 50.19.49.49 Detail ". Saya mengklik tautan dan tentu saja, ini menunjukkan akses dari IP saya sendiri (IMAP dan browser), tetapi juga menunjukkan akses IMAP dari IP 50.19.49.49 ini, yang tampaknya milik instance Amazon EC2. Saya tidak dapat memikirkan alasan mengapa instance EC2 mengakses email saya. Haruskah saya khawatir?

Pembaruan : Saya mengubah kata sandi saya satu jam yang lalu dan login kembali dari browser saya dan iPhone saya, dan kemudian pergi makan malam. Sekarang ini menunjukkan akses dari IP rumah saya (browser dan IMAP), dan akses IMAP dari 50.19.49.49 (Amazon EC2), 198.227.195.87 ("Perusahaan Penyedia Layanan"), dan 166.137.137.85 (AT&T). Jadi AT&T atau Apple menggunakan 50.19.49.49, atau beberapa aplikasi lain di iPhone saya mendapatkan kata sandi gmail saya dan membaginya dengan orang-orang yang tidak seharusnya.

security gmail Paul Tomblin
sumber
Apakah Anda menggunakan Backupify?
Sathyajith Bhat
Hmm, melihat aktivitas saya menunjukkan akses dari 50.19.10.233 dan saya tidak punya iPhone, operator saya juga AT&T
Sathyajith Bhat

Jawaban:

4

Begitu banyak layanan sekarang bergantung pada EC2 sehingga sulit untuk menentukan mana yang melakukan apa tetapi hampir selalu sah ketika Anda melihat kegiatan semacam ini dari Amazon.

Saya biasanya mengatakan ini sama sekali tidak perlu dikhawatirkan tetapi mengingat crash Amazon baru-baru ini (dan spektakuler), Anda mungkin mempertimbangkan perubahan kata sandi hanya untuk berada di sisi yang aman.


sumber
2
Coba dan pikirkan apakah ada layanan APA PUN yang telah Anda berikan izin untuk mengakses email Anda - ada kemungkinan besar bahwa apa saja bisa menggunakan Amazon EC2 untuk mendelegasikan tugas menarik emailnya. Mungkin beberapa jenis klien seluler yang bekerja dengan server luar untuk menyimpan data?
1
Salah satu alasan saya khawatir adalah bahwa EC2 digunakan oleh banyak bisnis yang sah, tetapi juga digunakan oleh spammer dan orang lain yang suka menutupi jejak mereka dan tahu mereka dapat dengan mudah beralih ke IP baru jika yang sekarang mulai diblokir.
Paul Tomblin
3

Mencari tahu - itu adalah "Xobni untuk Chrome".

Saya telah menonaktifkan plugin, tetapi entah bagaimana itu berhasil mengirimkan kata sandi saya yang berubah kembali ke induk, meskipun dinonaktifkan. Saya menghapus plugin sepenuhnya dan menyuruh mereka membersihkan akun saya.

Paul Tomblin
sumber
3
Anda hanya dapat mencabut otorisasi Xobni di sini accounts.google.com/b/0/IssuedAuthSubTokens
al.dexter
2

Saya mengalami hal yang sama.

Saya telah mencatat tiket Pelanggaran yang Diduga dengan Amazon karena saya tidak tahu identitas server-server itu, tetapi 24 jam kemudian saya belum mendengar apa pun selain pengakuan bahwa seseorang menggunakan server itu pada saat itu.

Dukungan Google Enterprise telah merespons dengan sangat membantu dan telah menyelidiki masalah ini: namun mereka tidak dapat memberikan informasi lebih lanjut tentang identitas akses.

Sejak itu saya telah mengubah kata sandi saya, menambahkan otentikasi 2-faktor (sayangnya tidak mempengaruhi akses IMAP), mencabut semua kata sandi khusus aplikasi dan memangkas kembali semua layanan yang memiliki akses, dan masih terjadi login IMAP. Itu membuatku bingung ...

Saya kemudian menemukan bahwa saya memiliki dua pengaturan layanan Google Apps Marketplace di tingkat domain (panel kontrol Domain untuk Google Apps for Business) dengan akses API Surat - CapsuleCRM dan GQueues.

Ini sekarang telah dinonaktifkan dan saya menunggu 24 jam untuk melihat apakah itu masalahnya.

** Pointer to Google: untuk menghindari kita semua mendapatkan ketakutan, bagaimana dengan menunjukkan aplikasi resmi mana yang mengakses akun di halaman Log Aktivitas?

Ben
sumber