Przejęli mu konto, ale pomoc techniczna Google nie chce mu pomóc.
Mateusz stracił 13 letnie konto Google w wyniku ataku. Nawiązał kontakt z supportem Google i choć dysponuje wszelkimi dowodami, że konto jest jego, to nie może konta odzyskać. Bo atakujący zmienił na nim jedno sprytne ustawienie...
z- 174
- #
- #
- #
- #
- #
- #
jestem tą osobą, której Niebezpiecznik w swojej uprzejmości pomógł nagłośnić sprawę, więc dorzucę kilka słów z pierwszej ręki.
Przede wszystkim nie zamierzam się wybielać – jak w większości ataków socjotechnicznych największym błędem był mój brak czujności, zaufanie do znajomego, przez którego konto przyszła wiadomość oraz nieznajomość, czym jest Brand Account i jak działają grupy rodzinne.
Ale główny problem, który chciałbym nagłośnić, to nie samo włamanie, tylko to, że atakujący wykorzystał mechanizmy bezpieczeństwa Google przeciwko
Atakujący zrobił to sam, wykorzystując mechanizmy wbudowane w ekosystem Google.
To nie była współpraca, tylko manipulacja i wykorzystanie luki w logice systemu, który pozwala zmienić wiek i dodać konto do Family Group bez żadnego potwierdzenia, choćby na zapasowym mailu.
Ja nie miałem nawet możliwości niczego potwierdzić, jedyną wiadomość jaką otrzymałem na mojego maila, to informacja że konto jest zbyt młode i wymaga kontroli rodzicielskiej.
Nikt nie był w stanie mi pomóc, ten wektor ataku prowadzi użytkownika do proceduralnej czarnej dziury z której Google nie przewiduje wyjścia.