今夜、誰かが私のメールを使ってGMailメールにアクセスし、Googleが悪役を勇敢にブロックしたというバックアップメールへの手紙を受け取りました。 もちろん、私は緊急に行動を起こす必要があります。 PayPal専用にメールを開いた人が誰かにハッキングされたことに少し驚きました。 ほとんど点灯せず、高エントロピーのパスワードが生成されるため、これは不可能に思えました。 ただし、パスワードを変更し、カードからお金を引き出すことに関する情報を備えたSMSをすでに内部で準備しました。 そして、パスワードを変更した後、私は何が起こったのか理解し始め、それが判明したのです...
パスワードを解読することはほとんど不可能なので、最初はログイン/パスワードを取得するための不正なハッキングレターだと思いました。 さらに、Google はこれについて警告します 。
残念ながら、ハッカーは不審なログイン試行に関するGoogleメッセージをコピーしてアカウント情報を取得しようとすることがあります。 ユーザー名、パスワード、またはその他の個人データを提供するように求められているメッセージを信頼しないでください。 メッセージにサードパーティのサイトへのリンクが含まれている場合は、クリックしてこのサイトにデータを入力しないでください。
しかし、手紙のリンクはaccounts.google.comにつながり、ブラウザはサイトが偽物ではないと述べました。 デバイスのリストで見たものは次のとおりです。
ええ、アメリカのハッカーは私のメールを解読しようとしています。 IPv6アドレスのみが指定されることは少し珍しいです。 IoTデバイスからの巨大なボットネットについて考えが思い始めました。
好奇心から、この住所へのルートがペンタゴンにつながるかどうかを確認することにしました。 その結果、すべてがその場所に置かれました。
traceroute to 2a00:1450:400c:c0c:0:0:0:211 (2a00:1450:400c:c0c::211), 30 hops max, 80 byte packets 1 2600:3c01::8678:acff:fe0d:79c1 (2600:3c01::8678:acff:fe0d:79c1) 3.296 ms 3.057 ms 3.024 ms (United States) 2 2600:3c01:3333:1::1 (2600:3c01:3333:1::1) 2.886 ms 2.970 ms 2.939 ms (United States) 3 eqixsjc-v6.google.com (2001:504:0:1:0:1:5169:1) 2.866 ms as15169.sfmix.org (2001:504:30::ba01:5169:1) 3.986 ms 4.011 ms (United States) 4 2001:4860:0:1004::2 (2001:4860:0:1004::2) 3.178 ms 2001:4860:0:1005::2 (2001:4860:0:1005::2) 2.576 ms 2.540 ms (United States) 5 2001:4860::8:0:6117 (2001:4860::8:0:6117) 145.173 ms 141.854 ms 142.622 ms (United States) 6 2001:4860::c:4000:d20a (2001:4860::c:4000:d20a) 46.065 ms 40.774 ms 41.735 ms (United States) 7 2001:4860::8:4000:cbc2 (2001:4860::8:4000:cbc2) 49.985 ms 2001:4860::8:0:b0e2 (2001:4860::8:0:b0e2) 154.440 ms 154.322 ms (United States) 8 2001:4860::c:4000:d2a0 (2001:4860::c:4000:d2a0) 59.087 ms 2001:4860::c:4000:d64b (2001:4860::c:4000:d64b) 154.324 ms 2001:4860::c:4000:d29f (2001:4860::c:4000:d29f) 90.399 ms (United States) 9 2001:4860::8:0:bafa (2001:4860::8:0:bafa) 153.360 ms 2001:4860::8:4000:cd7f (2001:4860::8:4000:cd7f) 63.042 ms 2001:4860::8:0:bafa (2001:4860::8:0:bafa) 143.081 ms (United States) 10 2001:4860::c:4000:d9af (2001:4860::c:4000:d9af) 170.679 ms 2001:4860::c:4000:d9ab (2001:4860::c:4000:d9ab) 139.273 ms 140.791 ms (United States) 11 2001:4860::8:0:cc3f (2001:4860::8:0:cc3f) 145.014 ms 145.056 ms 2001:4860::8:4000:d324 (2001:4860::8:4000:d324) 144.381 ms (United States) 12 2001:4860::2:0:76e7 (2001:4860::2:0:76e7) 144.918 ms 2001:4860::2:0:76e8 (2001:4860::2:0:76e8) 144.521 ms 2001:4860::2:0:76e7 (2001:4860::2:0:76e7) 145.444 ms (United States) 13 * * * (?) 14 * * * (?) 15 * * * (?) 16 * * * (?) 17 * * * (?) 18 * * * (?) 19 * * * (?) 20 * * * (?) 21 mail-wr0-x211.google.com (2a00:1450:400c:c0c::211) 142.782 ms 143.318 ms 144.535 ms (Ireland)
最後はmail-wr0-x211.google.comです。 ここで、このメールのパスワードは、Google自身が別のGMailアカウントで知っており、さまざまなアドレスからのメールを蓄積していることを思い出しました。 そして今回、明らかに、Googleは別のデータセンターからのメールをチェックし始めました。 そして、現時点では、このようなハッキングの手紙を受け取ったのは私だけではなかったと思います。 ここで、データセンターの飛躍が不審なアクティビティを検出する理由であることが判明したと結論付けました。 何て言うの?