DOMANDA Attacco da brasile

[asus]

Buongiorno,
Poco fa Google mi ha notificato un tentativo di accesso sulla mia Gmail, da questo IP 191.240.28.10
Io non accedo su siti strani, sto sempre attento etc.
Che può essere successo? Potete darmi una mano per capire? Grazie mille

 

[Blume.]

Buongiorno,
Poco fa Google mi ha notificato un tentativo di accesso sulla mia Gmail, da questo IP 191.240.28.10
Io non accedo su siti strani, sto sempre attento etc.
Che può essere successo? Potete darmi una mano per capire? Grazie mille

Cambi la tua password di accesso per scrupolo.

Spoiler

Source: whois.lacnic.net
IP Address: 191.240.28.10
% Joint Whois - whois.lacnic.net
% This server accepts single ASN, IPv4 or IPv6 queries

% Brazilian resource: whois.registro.br


% Copyright (c) Nic.br
% The use of the data below is only permitted as described in
% full by the terms of use at https://registro.br/termo/en.html ,
% being prohibited its distribution, commercialization or
% reproduction, in particular, to use it for advertising or
% any similar purpose.
% 2019-01-07T06:46:30-02:00

inetnum: 191.240.0.0/17
aut-num: AS28202
abuse-c: ADMAS5
owner: Rede Brasileira de Comunicacao Ltda
ownerid: 01.766.744/0001-84
responsible: Equipe de Engenharia de Redes
country: BR
owner-c: ADMAS5
tech-c: ADMAS5
inetrev: 191.240.0.0/17
nserver: ns1.mastercabo.com.br
nsstat: 20190107 AA
nslastaa: 20190107
nserver: ns2.mastercabo.com.br
nsstat: 20190107 AA
nslastaa: 20190107
created: 20131009
changed: 20131009

nic-hdl-br: ADMAS5
person: Administrativo MasterCabo
e-mail: admin@soumaster.com.br
country: BR
created: 20080402
changed: 20180222

% Security and mail abuse issues should also be addressed to
% cert.br, http://www.cert.br/ , respectivelly to cert@cert.br
% and mail-abuse@cert.br
%
% whois.registro.br accepts only direct match queries. Types
% of queries are: domain (.br), registrant (tax ID), ticket,
% provider, contact handle (ID), CIDR block, IP and ASN.

 

[asus]

Cambiata, grazie.
Ma come mai ho ricevuto tale attacco?

 

[Mursey]

Ma come mai ho ricevuto tale attacco?

Un modo potrebbe essere:
E' stato violato un sito al quale era registrato, la password è stata usata in altri siti.

Una delle prime regole è quindi usare password diverse in ogni utenza che si possiede.

 

[Fear4758]

Un modo potrebbe essere:
E' stato violato un sito al quale era registrato, la password è stata usata in altri siti.

Una delle prime regole è quindi usare password diverse in ogni utenza che si possiede.

Questo sito una volta messa la mail ti dice se e' finita in qualche data breach, a quanto pare funziona.

 

[Massimo 2967]

È accaduto anche a me 21-11-2018 è sempre dal Brasile (o almeno questo è quello che risultava ).
Io non uso nessuna password condivisa con altri siti per i servizi di email.
Ed era alfanumerica.
Mi hanno avvisato perché il tentativo di accesso è avvenuto tramite un applicazione non autorizzata.

 

[asus]

È accaduto anche a me 21-11-2018 è sempre dal Brasile (o almeno questo è quello che risultava ).
Io non uso nessuna password condivisa con altri siti per i servizi di email.
Ed era alfanumerica.
Mi hanno avvisato perché il tentativo di accesso è avvenuto tramite un applicazione non autorizzata.

Stesso identico messaggio. Ma come mai? Potrebbe essere un falso? Oppure cos'altro?

 

[Massimo 2967]

Stesso identico messaggio. Ma come mai? Potrebbe essere un falso? Oppure cos'altro?

Nel dubbio ho cambiato password e relativo metodo di recupero,questione di 5 minuti.