¿Qué tan preocupado debería estar de que mi gmail muestre acceso IMAP desde una instancia de Amazon EC2?

8

Cuando hago clic en ese enlace en la parte inferior de mi pantalla de gmail donde dice "Última actividad de la cuenta: hace 0 minutos a IP 50.19.49.49 Detalles ". Hago clic en el enlace y, efectivamente, muestra los accesos desde mi propia IP (IMAP y navegador), pero también muestra el acceso IMAP desde esta IP 50.19.49.49, que parece pertenecer a una instancia de Amazon EC2. No se me ocurre ninguna razón por la cual una instancia de EC2 accedería a mi correo electrónico. ¿Debería Preocuparme?

Actualización : cambié mi contraseña hace una hora y volví a iniciar sesión desde mi navegador y mi iPhone, y luego salí a cenar. Ahora muestra los accesos desde la IP de mi casa (navegador e IMAP), y los accesos IMAP desde 50.19.49.49 (Amazon EC2), 198.227.195.87 ("Service Provider Corporation") y 166.137.137.85 (AT&T). Entonces, AT&T o Apple están usando 50.19.49.49, o alguna otra aplicación en mi iPhone recibió mi contraseña de gmail y la comparte con personas que no deberían.

Paul Tomblin
fuente
¿Estás usando Backupify?
Sathyajith Bhat
Hmm, una mirada a mi actividad indica un acceso desde el 50.19.10.233 y no tengo un iPhone, tampoco mi operador AT&T
Sathyajith Bhat

Respuestas:

4

Tantos servicios ahora dependen del EC2 que puede ser difícil determinar cuál está haciendo qué, pero casi siempre es legítimo cuando ves este tipo de actividad desde Amazon.

Normalmente diría que esto no es absolutamente nada de qué preocuparse, pero dado el reciente (y espectacular) colapso de la nube de Amazon, podría considerar un cambio de contraseña solo para estar seguro.


fuente
2
Intente y piense si hay CUALQUIER servicio que le haya dado permiso para acceder a su correo electrónico; existe una buena posibilidad de que casi cualquier cosa pueda estar utilizando Amazon EC2 para delegar sus tareas de extracción de correo electrónico. ¿Quizás algún tipo de cliente móvil que funcione con un servidor externo para almacenar datos?
1
Una de las razones por las que me preocupa es que muchas empresas legítimas usan EC2, pero también lo usan spammers y otras personas a las que les gusta cubrir sus rastros y saben que pueden cambiar fácilmente a una nueva IP si su actual comienza a bloquearse.
Paul Tomblin
3

Lo descubrí: era "Xobni para Chrome".

Había deshabilitado el complemento, pero de alguna manera logró transmitir mi contraseña cambiada a la nave nodriza, a pesar de estar deshabilitada. Eliminé el complemento por completo y les dije que purgasen mi cuenta.

Paul Tomblin
fuente
3
Puede revocar la autorización de Xobni aquí accounts.google.com/b/0/IssuedAuthSubTokens
al.dexter
2

Estoy experimentando lo mismo.

He registrado un boleto de sospecha de abuso con Amazon ya que no conozco la identidad de esos servidores, pero 24 horas después no he recibido nada más que un reconocimiento de que alguien estaba usando ese servidor en ese momento.

El servicio de asistencia de Google Enterprise ha respondido de manera muy útil y ha investigado el problema: sin embargo, no han podido proporcionar más información sobre la identidad del acceso.

Desde entonces, cambié mi contraseña, agregué la autenticación de 2 factores (desafortunadamente no afecta el acceso IMAP), revoqué todas las contraseñas específicas de la aplicación y eliminé todos los servicios que tienen acceso, y aún así ocurrieron los inicios de sesión IMAP. Eso me dejó perplejo ...

Luego descubrí que tenía dos servicios de Google Apps Marketplace configurados a nivel de dominio (Panel de control de dominio para Google Apps for Business) con acceso API de correo: CapsuleCRM y GQueues.

Estos han sido desactivados y estoy esperando otras 24 horas para ver si fue así.

** Puntero a Google: para evitar que todos recibamos los sustos, ¿qué tal si indicamos qué aplicación autorizada está accediendo a la cuenta en la página Registro de actividad?

Ben
fuente