Cuando hago clic en ese enlace en la parte inferior de mi pantalla de gmail donde dice "Última actividad de la cuenta: hace 0 minutos a IP 50.19.49.49 Detalles ". Hago clic en el enlace y, efectivamente, muestra los accesos desde mi propia IP (IMAP y navegador), pero también muestra el acceso IMAP desde esta IP 50.19.49.49, que parece pertenecer a una instancia de Amazon EC2. No se me ocurre ninguna razón por la cual una instancia de EC2 accedería a mi correo electrónico. ¿Debería Preocuparme?
Actualización : cambié mi contraseña hace una hora y volví a iniciar sesión desde mi navegador y mi iPhone, y luego salí a cenar. Ahora muestra los accesos desde la IP de mi casa (navegador e IMAP), y los accesos IMAP desde 50.19.49.49 (Amazon EC2), 198.227.195.87 ("Service Provider Corporation") y 166.137.137.85 (AT&T). Entonces, AT&T o Apple están usando 50.19.49.49, o alguna otra aplicación en mi iPhone recibió mi contraseña de gmail y la comparte con personas que no deberían.
Respuestas:
Tantos servicios ahora dependen del EC2 que puede ser difícil determinar cuál está haciendo qué, pero casi siempre es legítimo cuando ves este tipo de actividad desde Amazon.
Normalmente diría que esto no es absolutamente nada de qué preocuparse, pero dado el reciente (y espectacular) colapso de la nube de Amazon, podría considerar un cambio de contraseña solo para estar seguro.
fuente
Lo descubrí: era "Xobni para Chrome".
Había deshabilitado el complemento, pero de alguna manera logró transmitir mi contraseña cambiada a la nave nodriza, a pesar de estar deshabilitada. Eliminé el complemento por completo y les dije que purgasen mi cuenta.
fuente
Estoy experimentando lo mismo.
He registrado un boleto de sospecha de abuso con Amazon ya que no conozco la identidad de esos servidores, pero 24 horas después no he recibido nada más que un reconocimiento de que alguien estaba usando ese servidor en ese momento.
El servicio de asistencia de Google Enterprise ha respondido de manera muy útil y ha investigado el problema: sin embargo, no han podido proporcionar más información sobre la identidad del acceso.
Desde entonces, cambié mi contraseña, agregué la autenticación de 2 factores (desafortunadamente no afecta el acceso IMAP), revoqué todas las contraseñas específicas de la aplicación y eliminé todos los servicios que tienen acceso, y aún así ocurrieron los inicios de sesión IMAP. Eso me dejó perplejo ...
Luego descubrí que tenía dos servicios de Google Apps Marketplace configurados a nivel de dominio (Panel de control de dominio para Google Apps for Business) con acceso API de correo: CapsuleCRM y GQueues.
Estos han sido desactivados y estoy esperando otras 24 horas para ver si fue así.
** Puntero a Google: para evitar que todos recibamos los sustos, ¿qué tal si indicamos qué aplicación autorizada está accediendo a la cuenta en la página Registro de actividad?
fuente