Вопрос или проблема
Кто-то взломал мой ebay / paypal и gmail. В gmail они добавили правило, чтобы удалять уведомления от ebay / paypal. Затем они купили на $5k MacBook Air за последнюю неделю. Я только что заметил это, потому что один из продавцов отправил мне электронное письмо с благодарностью за такие большие покупки. Они архивировали транзакции в paypal и ebay, поэтому они не отображались в стандартных видах истории.
Страшно то, что у меня включена двухфакторная аутентификация на gmail, так что они, должно быть, подключились удаленно к одной из моих систем.
Пока ebay и paypal показывают себя хорошо и, как говорят, собираются вернуть деньги, но я поверю в это только после того, как они окажутся на моем счете.
Единственный вариант, о котором я могу подумать, это то, что злоумышленники могли подключиться к системе, так как у меня включена двухфакторная аутентификация на gmail.
Не мог ли это быть VNC-сервер-клиент, который я оставил включенным? Это была бесплатная версия Real VNC-сервера, без шифрования и с паролем из двух букв. Я забыл, что на короткое время открыл порт для интернета и так и не закрыл его.
Я подозреваю это, потому что я осторожен с тем, что открываю на своих системах, и всегда использую Bitdefender.
Когда я посмотрел журнал событий VNC, он был полон попыток входа с неизвестных IP-адресов. Я предполагаю, что они в конце концов взломали мой пароль из двух букв, а потом синхронизация Google сделала остальное.
Я чувствую себя идиотом.
Но насколько вероятно, что это действительно то, как они вошли? Я знаю, что никогда не смогу быть на 100% уверенным, но я чувствую себя разоблаченным и нарушенным.
Что еще я могу / должен сделать. Я отформатировал каждый компьютер, запросил новые кредитные карты и обновил мониторинг кредитов, но боюсь, что есть что-то еще, что я мог бы сделать. Я также обновил все свои пароли.
Вы проверяли свою историю местоположений в Gmail? Она предоставляет список IP-адресов, с которых был выполнен вход в ваш аккаунт.
Также вы входили в него из какого-либо уличного кафе / бесплатных точек Wi-Fi или что-то в этом роде? Это часто место, откуда могут начаться проблемы.
У моей подруги взломали gmail, а затем хакеры перевели все деньги с ее банковского счета, просто написав электронные письма в банк без личной или голосовой авторизации. Просто имейте это в виду.
Ответ или решение
Мог ли взломанный защищённый, но не зашифрованный VNC-сервер стать вектором атаки?
Учитывая предоставленный контекст и ваши опасения по поводу возможной уязвимости вашего устройства, важно рассмотреть несколько ключевых аспектов на данный момент.
1. Уязвимость VNC без шифрования
Использование Real VNC Server без шифрования и с паролем, состоящим всего из двух букв, представляет собой серьёзный риск безопасности. Программное обеспечение VNC (Virtual Network Computing) позволяет удалённый доступ к вашему устройству. Когда такое решение не защищено надлежащим образом, злоумышленники могут легко его скомпрометировать.
Если ваш VNC-сервер был открыт в интернете, это предоставляет потенциальным хакерам возможность производить попытки входа. Ваша заметка о множестве попыток входа из неизвестных IP-адресов в журналы активности VNC подтверждает, что ваша система могла стать целью атаки.
2. Процесс взлома
Ваши опасения относительно того, как хакеры могли получить доступ к вашему Gmail, вполне обоснованы. Если они преодолели защитный механизм VNC, использовав аппаратный доступ к вашему компьютеру, они могли бы одновременно использовать этот доступ для управления сессией Gmail и модификации его настроек. Даже при включении двухфакторной аутентификации (2FA), если злоумышленники получили доступ к вашему устройству, они могли бы обойти её, завершая необходимые действия от вашего имени.
3. Дополнительные меры безопасности
Вы уже предприняли несколько ключевых шагов, таких как переформатирование компьютеров, смена кредитных карт и обновление системы мониторинга кредитных операций. Однако, чтобы обеспечить ещё большую безопасность, вы можете рассмотреть другие меры:
-
Обновление всех паролей: Убедитесь, что все пароли уникальны и содержат не менее 12 символов, включая буквы верхнего и нижнего регистра, цифры и специальные символы.
-
Использование менеджера паролей: Это позволит вам генерировать и хранить сложные пароли без необходимости запоминать их.
-
Мониторинг активных сессий: Проверьте ваши аккаунты на предмет активных сессий и завершите все подозрительные.
-
Использование VPN: При доступе к общедоступным сетям Wi-Fi применяйте виртуальную частную сеть (VPN) для защиты ваших данных.
-
Проверка на наличие вредоносного ПО: Даже с установленным Bitdefender’ом рекомендуется периодически проводить полное сканирование системы.
4. Проверка доступа к аккаунту Gmail
Ваша идея проверить историю подключения к Gmail — это хорошая практика. Это может помочь вам выявить, произошли ли входы из незнакомых мест или устройств. Обратите внимание на IP-адреса, с которых происходили входы, и, если на них не было вашей активности, это укажет на возможный взлом.
Заключение
С учётом всех рассмотренных аспектов можно с уверенностью предположить, что уязвимый VNC-сервер мог стать основным вектором для атаки на ваши учётные записи. Теперь вам следует уделить внимание усиленной защите всех ваших систем, менять подходы к безопасности и следить за будущими активностями в ваших аккаунтах. Ваша настороженность — это первый шаг в предотвращении последующих инцидентов.