DOMANDA Attività sconosciute sul mio account google dal mio pc spento (?)

Marcooo000 · 12 Agosto 2022

Buongiorno a tutti premetto di non essere un nuovo utente, ma attualmente sono fuori casa e non ho i dati di accesso quindi ho creato un nuovo account per chiedervi aiuto.

Ho notato che google mi segnala attività dal mio PC fisso che però dovrebbe essere spento e privo di corrente elettrica dato che appunto da qualche giorno mi trovo fuori casa, inoltre è stata effettuata una violazione dell'account amazon (che ho già provveduto a "sanare" tramite il servizio clienti Amazon) al quale avevo accesso salvato dal mio PC fisso sul browser chrome. Escludo che qualcuno stia usando fisicamente il PC perché significherebbe che qualcuno si è introdotto in casa, cosa impossibile poiché in casa ci sono miei parenti (non possono essere loro ad aver utilizzato il pc poiché non conoscono la password e sono tutt'altro che hackers). Ora io vi chiedo è possibile che qualcuno riesca a far sembrare a google il suo accesso come se fosse dal mio computer di casa ( che ripeto è spento e privo di corrente elettrica) e in realtà sta accedendo da chissà dove?

Air_ · 12 Agosto 2022

Marcooo000 ha detto:
Buongiorno a tutti premetto di non essere un nuovo utente, ma attualmente sono fuori casa e non ho i dati di accesso quindi ho creato un nuovo account per chiedervi aiuto.

Ho notato che google mi segnala attività dal mio PC fisso che però dovrebbe essere spento e privo di corrente elettrica dato che appunto da qualche giorno mi trovo fuori casa, inoltre è stata effettuata una violazione dell'account amazon (che ho già provveduto a "sanare" tramite il servizio clienti Amazon) al quale avevo accesso salvato dal mio PC fisso sul browser chrome. Escludo che qualcuno stia usando fisicamente il PC perché significherebbe che qualcuno si è introdotto in casa, cosa impossibile poiché in casa ci sono miei parenti (non possono essere loro ad aver utilizzato il pc poiché non conoscono la password e sono tutt'altro che hackers). Ora io vi chiedo è possibile che qualcuno riesca a far sembrare a google il suo accesso come se fosse dal mio computer di casa ( che ripeto è spento e privo di corrente elettrica) e in realtà sta accedendo da chissà dove?

Ciao Marco,

Probabilmente ti avranno copiato la cache di Chrome e quindi é qualcuno che si collega come se fosse con il tuo pc. Ti consiglio quanto prima di scollegare tutti i dispositivi, cambiare password ed attivare la 2fa

Marcooo000 · 12 Agosto 2022

Ti ringrazio @Air_ , ho già provveduto a scollegare i dispositivi (risultavano comunque solo il mio pc e il cellulare da cui sto scrivendo ora), su amazon avevo il 2FA attivo da mesi se non anni, ma non ha aiutato... Comunque per ora mentre sono via avrei dovuto mettere una pezza facendo le operazioni da te consigliate, ho anche cancellato tutte le password salvate nell'account google (una quindicina di accessi memorizzati negli anni su siti vari, alcuni di cui neanche ricordavo l'iscrizione). Purtroppo non avendo il PC a disposizione non so se sono state fatte altre intrusioni ad altri accounts. Hai qualche consiglio sulla prima cosa da fare appena avrò la possibilità di riutilizzare il mio computer?
Grazie di nuovo!

Air_ · 12 Agosto 2022

Marcooo000 ha detto:
Ti ringrazio @Air_ , ho già provveduto a scollegare i dispositivi (risultavano comunque solo il mio pc e il cellulare da cui sto scrivendo ora), su amazon avevo il 2FA attivo da mesi se non anni, ma non ha aiutato... Comunque per ora mentre sono via avrei dovuto mettere una pezza facendo le operazioni da te consigliate, ho anche cancellato tutte le password salvate nell'account google (una quindicina di accessi memorizzati negli anni su siti vari, alcuni di cui neanche ricordavo l'iscrizione). Purtroppo non avendo il PC a disposizione non so se sono state fatte altre intrusioni ad altri accounts. Hai qualche consiglio sulla prima cosa da fare appena avrò la possibilità di riutilizzare il mio computer?
Grazie di nuovo!

Il consiglio é quello di cambiare password per gli altri siti che avevi memorizzate perché avendo accesso al tuo account probabilmente saranno riusciti a scaricare anche tutte le password da te salvate.
Mai salvare le password nel browser ma piuttosto se proprio ne hai bisogno utilizzare i software di raccolta password come per esempio lastpass e similari.

La 2fa purtroppo é vulnerabile quando ti copiano la cache, purtroppo google chrome ha questo bug da svariato tempo e ancora non l'hanno risolto.

Solitamente questo tipo di operazione é perché magari hai installato qualche software illegittimo quindi ti consiglio anche di fare una scansione sul pc giusto per essere sicuri seguendo la guida che trovi in questa sezione.
Tutto fatto in modalità provvisoria ovviamente.

Marcooo000 · 12 Agosto 2022

Air_ ha detto:
Il consiglio é quello di cambiare password per gli altri siti che avevi memorizzate perché avendo accesso al tuo account probabilmente saranno riusciti a scaricare anche tutte le password da te salvate.
Mai salvare le password nel browser ma piuttosto se proprio ne hai bisogno utilizzare i software di raccolta password come per esempio lastpass e similari.

La 2fa purtroppo é vulnerabile quando ti copiano la cache, purtroppo google chrome ha questo bug da svariato tempo e ancora non l'hanno risolto.

Solitamente questo tipo di operazione é perché magari hai installato qualche software illegittimo quindi ti consiglio anche di fare una scansione sul pc giusto per essere sicuri seguendo la guida che trovi in questa sezione.
Tutto fatto in modalità provvisoria ovviamente.

Sicuramente cambierò tutte le passwords degli accounts di interesse, di alcuni siti però come detto neanche ricordavo di essermi iscritto, avendoli rapidamente rimossi dall'elenco di password memorizzate non me li ricordo manco più tutti (ho l'account dal 2013... Ad esempio sito Zanichelli che avrò usato sì e no mezza volta ai tempi del liceo), ma poco mi importa della maggioranza di quei siti e penso non interessino neanche all' "hacker". Una domanda tecnica: non farò mai più memorizzare le passwords dal browser, ma invece mantenere l'accesso è allo stesso modo problematico o si può fare senza rischi? Intendo se ad esempio per amazon sia necessario effettuare il login ogni volta che lo uso o se spuntando "mantieni l'accesso" senza memorizzare però i dati di accesso sia comunque al sicuro.

Italicus Magnus · 12 Agosto 2022

Usa un password manager.

Air_ · 13 Agosto 2022

Marcooo000 ha detto:
Sicuramente cambierò tutte le passwords degli accounts di interesse, di alcuni siti però come detto neanche ricordavo di essermi iscritto, avendoli rapidamente rimossi dall'elenco di password memorizzate non me li ricordo manco più tutti (ho l'account dal 2013... Ad esempio sito Zanichelli che avrò usato sì e no mezza volta ai tempi del liceo), ma poco mi importa della maggioranza di quei siti e penso non interessino neanche all' "hacker". Una domanda tecnica: non farò mai più memorizzare le passwords dal browser, ma invece mantenere l'accesso è allo stesso modo problematico o si può fare senza rischi? Intendo se ad esempio per amazon sia necessario effettuare il login ogni volta che lo uso o se spuntando "mantieni l'accesso" senza memorizzare però i dati di accesso sia comunque al sicuro.

In teoria memorizzando la cache questo comporta che se riconosci il computer lo farai considerare come riconosciuto anche a chi ti ha violato il pc e di conseguenza ti ha copiato la cache. Ti consiglio quindi non memorizzare il dispositivo almeno che non considerato completamente sicuro.

Marcooo000 · 14 Agosto 2022

Air_ ha detto:
In teoria memorizzando la cache questo comporta che se riconosci il computer lo farai considerare come riconosciuto anche a chi ti ha violato il pc e di conseguenza ti ha copiato la cache. Ti consiglio quindi non memorizzare il dispositivo almeno che non considerato completamente sicuro.

Va bene grazie, ho capito eviterò direttamente! ?

Per il password manager suggerito invece da @Italicus Magnus c'è per caso una discussione in cui viene spiegato bene come funziona e l'affidabilità, magari con qualche consiglio su quale e come utilizzarli? Ho letto che sostanzialmente sono programmi che gestiscono tutte le passwords dei nostri account a patto di ricordarsi la "main password" che è quella per accedere all'account sul programma immagino. Poi come funzionano nel senso una volta fatto l'accesso con questa main password sostanzialmente per utilizzare le passwords dei siti salvati c'è da fare un copia incolla dal password manager al sito di interesse o come? Se qualcuno riuscisse a indirizzarmi verso il prodotto più idoneo e magari una guida sull'uso sarebbe veramente perfetto, visto il tema di sicurezza gradirei capire prima come usarlo al meglio rispetto a scaricarlo direttamente ritrovandomi poi a non saperlo utilizzare o non utilizzarlo proprio.
Grazie di nuovo!

P.s. visto che ho avuto questo problema, leggendo sul forum, stavo pensando di acquistare kaspersky total security per il mio PC. Ho visto che c'è anche kaspersky password manager sempre a pagamento, secondo voi ha senso utilizzare kaspersky password manager nel caso adottassi Kaspersky come antivirus o consigliereste comunque un altro password manager(quale)?

Italicus Magnus · 14 Agosto 2022

Marcooo000 ha detto:
Va bene grazie, ho capito eviterò direttamente! ?

Per il password manager suggerito invece da @Italicus Magnus c'è per caso una discussione in cui viene spiegato bene come funziona e l'affidabilità, magari con qualche consiglio su quale e come utilizzarli? Ho letto che sostanzialmente sono programmi che gestiscono tutte le passwords dei nostri account a patto di ricordarsi la "main password" che è quella per accedere all'account sul programma immagino. Poi come funzionano nel senso una volta fatto l'accesso con questa main password sostanzialmente per utilizzare le passwords dei siti salvati c'è da fare un copia incolla dal password manager al sito di interesse o come? Se qualcuno riuscisse a indirizzarmi verso il prodotto più idoneo e magari una guida sull'uso sarebbe veramente perfetto, visto il tema di sicurezza gradirei capire prima come usarlo al meglio rispetto a scaricarlo direttamente ritrovandomi poi a non saperlo utilizzare o non utilizzarlo proprio.
Grazie di nuovo!

P.s. visto che ho avuto questo problema, leggendo sul forum, stavo pensando di acquistare kaspersky total security per il mio PC. Ho visto che c'è anche kaspersky password manager sempre a pagamento, secondo voi ha senso utilizzare kaspersky password manager nel caso adottassi Kaspersky come antivirus o consigliereste comunque un altro password manager(quale)?

Kaspersky Password Manager se hai Kaspersky Total Security e' gratuito ed illimitato. Se invece hai la Internet Security di Kaspersky, il password manager e' gratuito ma e' limitato a 15 entries. Se da li lo vuoi con entries illimitate devi pagare.

Kaspersky Password Manager va bene se hai gia' Kaspersky Total Security installato sul pc. Ma Kaspersky Password Manager non e' il password manager piu' completo come features che ci sta in giro. Perche' e' un password manager integrato nell'antivirus. Quelli con piu' features sono i password manager standalone come Bitwarden per esempio, gratuito e open source https://bitwarden.com/

Le passwords del tuo browser possono venire tutte migrate nel password manager in un colpo solo.

Marcooo000 · 14 Agosto 2022

Ok ti ringrazio, ultimo dubbio da ignorantone in materia, ho visto che BitWarden si basa sull'installazione in chrome della sua estensione da cui è possibile inserire username e password su tutti i siti salvati in BitWarden. La domanda è: dato che nei messaggi precedenti @Air_ mi ha detto che chrome non è sicuro perché a causa di un bug quanto salvato su chrome può essere rubato da malintenzionati copiando le cache non c'è rischio che se succedesse di nuovo che riuscissero in qualche modo a penetrare nella mia sessione di Google chrome a quel punto avrebbero accesso a tutte le mie passwords tramite il password manager collegato a chrome?

La logica mi porta a a pensare che non sia così perché altrimenti sarebbe altamente insicuro, però il dubbio ce l'ho quindi chiedo a voi che ne sapete di più e presumo usiate password manager già da tempo.

Air_ · 14 Agosto 2022

Marcooo000 ha detto:
Ok ti ringrazio, ultimo dubbio da ignorantone in materia, ho visto che BitWarden si basa sull'installazione in chrome della sua estensione da cui è possibile inserire username e password su tutti i siti salvati in BitWarden. La domanda è: dato che nei messaggi precedenti @Air_ mi ha detto che chrome non è sicuro perché a causa di un bug quanto salvato su chrome può essere rubato da malintenzionati copiando le cache non c'è rischio che se succedesse di nuovo che riuscissero in qualche modo a penetrare nella mia sessione di Google chrome a quel punto avrebbero accesso a tutte le mie passwords tramite il password manager collegato a chrome?

La logica mi porta a a pensare che non sia così perché altrimenti sarebbe altamente insicuro, però il dubbio ce l'ho quindi chiedo a voi che ne sapete di più e presumo usiate password manager già da tempo.

Essendo un password manager ha comunque dei criteri di criptazione per cui essendo i dati criptati non sono estrapolati

DOMANDA Attività sconosciute sul mio account google dal mio pc spento (?)

Marcooo000

Nuovo Utente

Air_

Marcooo000

Nuovo Utente

Air_

Marcooo000

Nuovo Utente

Italicus Magnus

Pater Patriae

Air_

Marcooo000

Nuovo Utente

Italicus Magnus

Pater Patriae

Marcooo000

Nuovo Utente

Air_