Is het mogelijk GMail te hacken? - Privacy en beveiliging

woensdag 30 april 2008 18:03

Acties:

Topicstarter

Dit is een vreemde vraag, omdat ik niet zo zeer naar feiten vraag, (en dus moeilijk op kan zoeken), maar meer een mening.

Dit is de situatie:
Mijn zusje vermoed dat iemand op haar email, een GMail adres heeft ingebroken.
Er is een mail met vervelende inhoud van haar email verzonden (staat in haar verzonden items).
Ze denkt niet dat iemand haar wachtwoord heeft, daarnaast heeft ze niet een makkelijk wachtwoord (weet ik).

De vraag is dus: Is het mogelijk om op een GMail in te breken? Ik weet dat waarschijnlijk alles mogelijk is, maar zo ver als ik weet (afgaande op mijn IT kennis) is dit waarschijnlijk niet echt simpel.

Wat denken jullie dus? Is het mogelijk om op een GMail in te breken, en hoe groot is de kans dat de gemiddelde puber dit kan?

Ik houd me zelf niet bezig met hacken van GMail adressen, dus zou het niet weten.
Voor de duidelijkheid, ik hoef niet te weten hoe ik kan inbreken, alleen of het kan, en hoe groot de kans is dat iemand met niet te veel kennis dat kan doen.

woensdag 30 april 2008 18:05

Acties:

NMe

Quia Ego Sic Dico.

Ik denk dat de kans groter is dat ze een makkelijk te raden wachtwoord heeft of dat iemand gewoon haar wachtwoord op een andere manier heeft achterhaald. Een keylogger bijvoorbeeld.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

woensdag 30 april 2008 18:05

Acties:

Avalaxy

Het is wel simpel als je het wachtwoord weet.

Hoe weet je het wachtwoord dan? Well, keyloggers, VPN verbindingen, phishing (niet waarschijnlijk).

woensdag 30 april 2008 18:08

Acties:

PhoenixT

Doe eens een flinky spyware- en virusscan op je pc, zorg dat alles volledig geupdate is, verwijder alle "shady" programma's van je PC en vertel haar dat ze haar password moet veranderen.

Gebruik Ad-Aware, Spybot, Crap Cleaner, Avast als gratis en goede virusscan, gebruik Firefox als browser, etc.

[ Voor 23% gewijzigd door PhoenixT op 30-04-2008 18:09 ]

With PlaneShift since 2003. WC-Grid ftw!

woensdag 30 april 2008 18:10

Acties:

RaZ

Funky Cold Medina

Ga er maar vanuit dat alles te hacken is.

Heeft ze misschien ergens d'r mail gechecked en vergeten uit te loggen? Die kans is natuurlijk ook aanwezig.

Voor de zekerheid het wachtwoord veranderen zou geen overbodige luxe zijn. You never know.

Ey!! Macarena \o/

woensdag 30 april 2008 18:10

Acties:

disheaver

AgitoM schreef op woensdag 30 april 2008 @ 18:03:
Ze denkt niet dat iemand haar wachtwoord heeft, daarnaast heeft ze niet een makkelijk wachtwoord (weet ik).

Hoe weet je dat, dat ie sterk is? Je kan er enkel zeker van zijn als je zelf het wachtwoord weet, maar dat spreekt je eerste stelling tegen....

woensdag 30 april 2008 18:15

Acties:

Verwijderd

Kan het zijn dat ze het niet zelf heeft verstuurd, of misschien dat een bezoeker van haar iets heeft verstuurd tijdens een pitstop ? Altijd leuk om gelijk aan hacks etc. te denken maar mensen sluiten ook wel eens het niet voor de hand liggende uit

woensdag 30 april 2008 18:18

Acties:

DeBolle

Volgens mij ligt dat anders

Het grootste lek is altijd de gebruiker zelf. Hoeveel wachtwoorden jouw zusje ook heeft ingesteld op Gmail, indien zij bijvoorbeeld haar mail bij Gmail ophaalt met POP in Outlook of een andere lokale client *en* uit gemaksoverwegingen geen wachtwoord heeft op haar lokale login op een PC, dan kan iedereen met fysieke toegang tot die PC zich helemaal uitleven in haar mailclient.
Immers, vrijwel iedereen heeft het wachtwoord in de mailclient automagisch laten opslaan, zodat je bij het ophalen en/of verzenden van mail niet het wachtwoord hoeft te gerbuiken.
Verder zijn de meeste clients ingesteld op het bij verbinding direct verzenden van mail, zodat de mail ook verzonden kan zijn nadat jouw zusje zelf verbinding heeft gemaakt (met wachtwoord) terwijl het door iemand anders al in de client is gezet en in de Outbox geplaatst.

Specs ... maar nog twee jaar zes maanden en dan weer 130!

woensdag 30 april 2008 18:19

Acties:

PhoenixT

Ten eerste: GMail is niet gehackt, anders wisten we het al lang.
Ten tweede: Als GMail inderdaad gehacked was zullen de hackers hun hack echt niet gaan gebruiken om flauwe mailtjes te sturen naar de klasgenootjes van het zusje van de een of andere Nederlander.

Gewoon een keylogger, password-guess, easy geheime-vraag, whatever.

[ Voor 12% gewijzigd door PhoenixT op 30-04-2008 18:19 ]

With PlaneShift since 2003. WC-Grid ftw!

woensdag 30 april 2008 18:21

Acties:

Bezulba

Formerly known as Eendje

of ze stond nog ingelogt op een publieke pc

blup

woensdag 30 april 2008 18:25

Acties:

AgitoM

Topicstarter

Ik weet haar wachtwoord, en het is geen makkelijk te raden wachtwoord. Dus ik verwacht niet dat de persoon het wachtwoord door dom geluk heeft geraden.

Wat keyloggers, spyware en dergelijke betreft, we vermoeden dat de verzender van de mail een bekende is. Dus ik vermoed niet dat die persoon software op haar PC heeft geinstalleerd, en daarmee wachtwoorden achterhaalt.

Meest waarschijnlijke mogelijkheid is nog steeds. De persoon heeft haar wachtwoord onthouden toen ze op zijn/haar computer haar email controleerde. Ze weet echter vrij zeker dat ze niet de wachtwoord onthouden optie had aangeklikt.

Ja, ik weet dat meeste mensen gelijk "gehackt" roepen, alhoewel daadwerkelijk hacken niet zo eenvoudig is. De fout zit inderdaad meestal bij de gebruiker zelf. Ik vermoed dat er in dit geval ook een veel simpelere verklaring is, maar nagaan van gebeurtenissen heeft tot niets geleid tot zo ver.

Ook denk ik als GMail echt door iedere boerenlul te hacken is, de halve wereld last zou moeten hebben van dit soort dingen, want niemand is meer veilig dan.

[ Voor 27% gewijzigd door AgitoM op 30-04-2008 18:30 ]

woensdag 30 april 2008 19:46

Acties:

MaikelG

^^

AgitoM schreef op woensdag 30 april 2008 @ 18:25:
[...]
Meest waarschijnlijke mogelijkheid is nog steeds. De persoon heeft haar wachtwoord onthouden toen ze op zijn/haar computer haar email controleerde. Ze weet echter vrij zeker dat ze niet de wachtwoord onthouden optie had aangeklikt.
[...]

Maar als ze bij deze persoon op de PC gewerkt heeft en die had op zijn/haar eigen PC een keylogger staan, dan is dat hele wachtwoord onthouden niet nodig geweest natuurlijk

^^ 4 mega pixels - BF1 / Discord: bierrrrrtje

woensdag 30 april 2008 19:57

Acties:

gambieter

Just me & my cat

AgitoM schreef op woensdag 30 april 2008 @ 18:25:
Ja, ik weet dat meeste mensen gelijk "gehackt" roepen, alhoewel daadwerkelijk hacken niet zo eenvoudig is. De fout zit inderdaad meestal bij de gebruiker zelf. Ik vermoed dat er in dit geval ook een veel simpelere verklaring is, maar nagaan van gebeurtenissen heeft tot niets geleid tot zo ver.

Je roept zelf gehackt ipv de meest waarschijnlijke verklaring aan te nemen, namelijk dat je zusje slordig is geweest met haar password of inloggegevens. Dat je dat niet kunt nagaan, tja, op hoeveel verschillende computers werkt je zusje? Gewoon password veranderen (als ze dat nog niet gedaan heeft) en beter laten opletten voortaan

.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

woensdag 30 april 2008 20:01

Acties:

Verwijderd

Je hebt bij een google account veel kans dat je ingelogd blijft op een gemeenschappelijke computer. Als je niet uitlogd op je gmail voordat je uitlogd op in het besturing systeem, heb je kans dat de volgende gebruiker bij het openen van bijvoorbeeld "gmail.com" gewoon in jouw mail account terecht komt.

woensdag 30 april 2008 20:30

Acties:

IStealYourGun

Доверяй, но проверяй

Een mogelijk gevaar is dat je zus maar 1 (moeilijk) wachtwoord gebruikt voor veel diensten. Je mag zeker zijn dat Google haar paswoord encrypteren en enkel kan reseten, maar wie zegt er dat website x of y dit wel doet. En als je ergens wil registreren zijn het vaak net die 2 dingen die je moet opgeven, een paswoord en je e-mail adres.

Een andere mogelijkheid kan zijn dat ze op een onbeveiligd netwerk heeft gezeten waar iemand zat te sniffen naar pakketjes en ze haar paswoord heeft gebruikt op een onbeveiligde verbinding.

woensdag 30 april 2008 21:24

Acties:

chromeeh

the Gnome

Van waarschijnlijk tot hoogst onwaarschijnlijk:
- Te makkelijk wachtwoord
- 'Secret question' methode
- Iemand heeft meegekeken bij inloggen achter openbare pc (school / bieb / whatever)
- Wachtwoord opgeslagen in browser op publieke pc / eigen pc
- Wachtwoord opgeschreven in agenda oid
- Keylogger
- Trojan
- Fishing
- Pack sniffing
- Exploit in GMail login script

Dat zijn de opties, hoewel er een aantal erg aan neembaar zijn.
Scan d'r pc goed, boot van een live cd, verander het wachtwoord van de account, of beter neem een nieuw mailaccount nadat je 100% zeker bent dat je de pc 100% schoon hebt.

"Some day, I hope to find the nuggets on a chicken."