Когда я нажимаю на эту ссылку в нижней части экрана Gmail, где написано «Последняя активность учетной записи: 0 минут назад, IP 50.19.49.49 Подробности ». Я нажимаю на ссылку и, конечно же, она показывает доступ с моего собственного IP-адреса (IMAP и браузера), но также показывает доступ IMAP с этого IP-адреса 50.19.49.49, который, по-видимому, принадлежит экземпляру Amazon EC2. Я не могу придумать причину, по которой экземпляр EC2 будет обращаться к моей электронной почте. Должен ли я быть обеспокоен?
Обновление : я изменил свой пароль час назад и снова вошел в систему через браузер и iPhone, а затем вышел на ужин. Теперь он показывает доступ с моего домашнего IP-адреса (браузер и IMAP), а также доступ IMAP с 50.19.49.49 (Amazon EC2), 198.227.195.87 («Корпорация поставщиков услуг») и 166.137.137.85 (AT & T). Так что либо AT & T, либо Apple используют 50.19.49.49, либо какое-то другое приложение на моем iPhone получило мой пароль Gmail и делится им с людьми, которые не должны.
Ответы:
Так много сервисов теперь зависят от EC2, что может быть трудно точно определить, кто из них делает что, но это почти всегда законно, когда вы видите подобные действия от Amazon.
Обычно я бы сказал, что об этом совершенно нечего беспокоиться, но, учитывая недавний (и впечатляющий) сбой облака Amazon, вы можете подумать, что изменение пароля просто на всякий случай.
источник
Разобрался - это был "Xobni для Chrome".
Я отключил плагин, но каким-то образом ему удалось передать мой измененный пароль обратно на материнский корабль, несмотря на то, что он был отключен. Я полностью удалил плагин и сказал им, чтобы очистить мой аккаунт.
источник
Я испытываю то же самое.
Я зарегистрировал билет с подозрением на злоупотребление в Amazon, так как не знаю личности этих серверов, но спустя 24 часа я не получил ничего, кроме подтверждения того, что кто-то использовал этот сервер в то время.
Служба поддержки Google Enterprise отреагировала очень услужливо и исследовала проблему: однако они не смогли предоставить больше информации о личности доступа.
С тех пор я изменил свой пароль, добавил двухфакторную аутентификацию (к сожалению, не влияет на доступ к IMAP), отменил все пароли для конкретных приложений и отменил все сервисы, которые имеют доступ, и все же произошел вход в систему IMAP. Это поставило меня в тупик ...
Затем я обнаружил, что у меня есть две службы Службы Google Apps Marketplace на уровне домена (панель управления доменом для Google Apps для бизнеса) с доступом к API почты - CapsuleCRM и GQueues.
Теперь они отключены, и я жду еще 24 часа, чтобы узнать, так ли это.
** Указатель на Google: чтобы избежать нас всех, заставляющих нас паниковать, как насчет того, чтобы указать, какое авторизованное приложение имеет доступ к учетной записи на странице журнала активности?
источник