Тут вообще не нужно запариваться вопросом, скомпрометирован Ваш аккаунт, или нет.
На выяснение ответа можно потратить целую жизнь.
А обезопаситься от последствий утечки пароля — минутное дело.
Есть несколько страниц в настройках гугловского аккаунта, которые следует посетить.
Вот общая страница настроек безопасности, отправная точка для наших упражнений.
В одном из разделов можно, в частности, посмотреть, когда, с каких устройств/программ, и из какого географического места осуществлялись заходы в Ваш аккаунт.
Для душевного спокойствия имеет смысл отрубить все эти сеансы доступа перед тем, как менять пароль. Как правило, все сеансы в этом списке будут Ваши, но проще перебдеть.
В другом разделе находится управление оповещениями по СМС. Проследите, чтобы номер мобильника, который там указан, был не только активным, но и принадлежал бы Вам по контракту с оператором. В противном случае при утере или неисправности СИМ-карты Вам не дадут её поменять на новую. Упс.
Наконец, механизм двухступенчатой авторизации с подтверждением входа в аккаунт по СМС настраивается здесь. Это такая же защита, которая используется для доступа к счетам в системах электронного банкинга. Она становится бесполезной, если у Вас украли тот телефон, который зарегистрирован в системе. Но в этом случае Вы просто блокируете СИМ-карту одним звонком оператору (или через веб-интерфейс). И никакой злоумышленник дальше уже не может получить по этому номеру код.
Конечно, параноики и радетели анальной security мне на это скажут, что СМС можно перехватывать, особенно если за несанкционированным доступом к Вашим данным стоит Государство, опираясь на мощь своих спецслужб. Но я в данном случае обсуждаю не случай Алексея Навального и не сценарий «Крепкого орешка-4», а ситуацию рядового пользователя, который с утра прочёл в газете, что несколько миллионов паролей от его веб-сервиса утекло в Сеть. И начинает париться по поводу того, что теперь любое чмо, скачав базу, сможет рыться в его личной переписке.
Чтобы об этом не париться, двух указанных мною мер предосторожности (отрубить пользовательские сессии, подключить авторизацию по СМС) вполне достаточно. Можно даже пароль не менять, потому что он сам по себе не даёт доступа в систему, защищённую двойной авторизацией. Но, разумеется, если Вы будете читать FAQ любой веб-почты, или слушать специалистов по компьютерной безопасности, то с высокой степенью вероятности они Вас всё же уговорят менять его регулярно, от греха.
September 10 2014, 16:27:19 UTC 5 years ago
Кажется, в отношении аккаунтов, которые использовались как дупло для файлообмена, блокировки случались.
Но чтоб законопослушного гуглоюзера заблокировали без объяснения причин — слышу впервые.
September 10 2014, 16:59:24 UTC 5 years ago
Кроме этого, 5-7 лет назад гугл вставлял контекстную рекламу прямо в окно чтения, привязанную к ключевым словам из письма, причем параметры контекстного робота и список ключевых слов не были известны пользователю (что то похожее сейчас начинается в ЖЖ с "антиспамовым" фильтром контента записей).
Сейчас гугл требует идентифицирующую информацию при регистрации нового аккаунта - номер мобильника, что тоже странно.
При этом, эксклюзивных функций гуглопочта, именно как почта, не имеет ни одной. Если я ошибаюсь, пусть меня поправят.
September 11 2014, 23:18:57 UTC 5 years ago
September 12 2014, 03:40:56 UTC 5 years ago
Хм, каким образом вы собрались найти содержимое внутренней почты? Подробнее можно - было отправлено шифрованное письмо, и довольно скоро ящик был заблокирован. Вот, все подробности.
September 12 2014, 12:39:04 UTC 5 years ago
Так и запишем; поциент данные подтверждающее его слова не привёл.
Спасибо.
September 12 2014, 14:42:37 UTC 5 years ago
Совершенно верно, доктор, я не даю персональные данные в публичных постах. Это принципиальная позиция. Вы можете верить мне на слово, можете не верить мне на слово, а можете даже подбросить монетку. Меня лично это мало интересует, извините.