it-swarm.com.de

Wie besorgt sollte ich sein, dass in meinem Google Mail-Konto IMAP-Zugriff von einer Amazon EC2-Instanz angezeigt wird?

Wenn ich auf diesen Link am unteren Rand meines Google Mail-Bildschirms klicke, heißt es "Letzte Kontoaktivität: vor 0 Minuten bei IP 50.19.49.49 Details ". Wenn ich auf den Link klicke, werden die Zugriffe von meiner eigenen IP-Adresse (IMAP und Browser) angezeigt. Es wird jedoch auch der IMAP-Zugriff von dieser IP-Adresse 50.19.49.49 angezeigt, die anscheinend zu einer Amazon EC2-Instanz gehört. Ich kann mir keinen Grund vorstellen, warum eine EC2-Instanz auf meine E-Mail zugreift. Sollte ich besorgt sein?

pdate: Ich habe vor einer Stunde mein Passwort geändert, mich über meinen Browser und mein iPhone wieder angemeldet und bin dann zum Abendessen ausgegangen. Jetzt werden die Zugriffe von meiner privaten IP-Adresse (Browser und IMAP) und die IMAP-Zugriffe von 50.19.49.49 (Amazon EC2), 198.227.195.87 ("Service Provider Corporation") und 166.137.137.85 (AT & T) angezeigt. Entweder AT & T oder Apple verwenden 50.19.49.49, oder eine andere App auf meinem iPhone hat mein Google Mail-Passwort und teilt es mit anderen, die sie nicht sollten.

8
Paul Tomblin

Fand es heraus - es war "Xobni für Chrome".

Ich hatte das Plugin deaktiviert, aber irgendwie gelang es mir, mein geändertes Passwort trotz Deaktivierung an das Mutterschiff zurückzusenden. Ich habe das Plugin komplett entfernt und sie aufgefordert, mein Konto zu löschen.

3
Paul Tomblin

Mittlerweile hängen so viele Dienste von EC2 ab, dass es schwierig sein kann, herauszufinden, welcher Dienst was tut, aber es ist fast immer legitim, wenn Sie diese Art von Aktivität von Amazon sehen.

Ich würde normalerweise sagen, dass dies absolut kein Grund zur Sorge war, aber angesichts des jüngsten (und spektakulären) Absturzes der Amazon-Cloud könnten Sie eine Passwortänderung nur aus Sicherheitsgründen in Betracht ziehen.

4
Blomkvist

Ich erlebe das gleiche.

Ich habe ein Ticket für vermuteten Missbrauch bei Amazon angemeldet, da ich die Identität dieser Server nicht kenne, aber 24 Stunden später habe ich nur die Bestätigung erhalten, dass jemand diesen Server verwendet hat damals.

Der Google Enterprise-Support hat sehr hilfreich reagiert und das Problem untersucht. Es konnten jedoch keine weiteren Informationen zur Identität des Zugriffs bereitgestellt werden.

Seitdem habe ich mein Passwort geändert, eine 2-Faktor-Authentifizierung hinzugefügt (hat leider keinen Einfluss auf den IMAP-Zugriff), alle anwendungsspezifischen Passwörter widerrufen und alle Dienste, die Zugriff haben, zurückgeschnitten, und trotzdem sind die IMAP-Anmeldungen aufgetreten. Das hat mich verblüfft ...

Anschließend stellte ich fest, dass zwei Google Apps Marketplace-Dienste auf Domain-Ebene (Domain-Steuerungsfeld für Google Apps for Business) mit Mail-API-Zugriff eingerichtet wurden - CapsuleCRM und GQueues.

Diese wurden jetzt deaktiviert und ich warte weitere 24 Stunden, um zu sehen, ob es das war.

** Zeiger auf Google: Um zu vermeiden, dass uns alle die Angst einjagen, geben Sie auf der Seite Aktivitätsprotokoll an, dass welche autorisierte Anwendung auf das Konto zugreift.

2
Ben