Jump to content
Forumu Destekleyenlere Katılın ×
Paticik Forumları
2000 lerden beri faal olan, çok şukela bir paylaşım platformuyuz. Hoşgeldiniz.

ios gmail app update sonrasi izinsiz mail gonderdi


pulkas

Öne çıkan mesajlar

ios gmail appini update ettim gece.Oglen 1 gibi uygulamayi actim.arayuz falan hosuma gitmedi degisiklikler.

akabinde 13:37 de bi arkadasa gecen sene gonderdigim bi maili tekrar gondermis uygulama.

gmaildeki security seysinde mailin gonderildigi saat esnasinda boyle bi hareketlilik var.

hareketlilik

Authorized Application (532713016892-ev29m8tv9gejefcvvv1o3coj5bhkc1ar.apps.googleusercontent.com) Hide details
OAuth Domain Name:
532713016892-ev29m8tv9gejefcvvv1o3coj5bhkc1ar.apps.googleusercontent.com
Manage Account Access
Turkey (88.247.xxx.xxx) 1:37 pm (1.5 hours ago)(sirketteki ip adresim buda)



maili otopsi ettim bu arada.headerinda da soyle egzantirik bi durumal karsilastim.

egzantirik

Received: from xyzqwer6t
named unknown
by gmailapi.google.com
with HTTPREST;

Wed, 9 Nov 2016 02:37:40 -0800
Date: Wed, 9 Nov 2016 02:37:40 -0800

From: xxxx
To: [email protected]
Message-Id:
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="55d84ca0_6b8b4567_752"





Authorized Application (532713016892-ev29m8tv9gejefcvvv1o3coj5bhkc1ar.apps.googleusercontent.com)

sunun idsini googleda aradim.bi sayfada soyle bi seye denk geldim
Name - Gmail
com.google.sso.390630100053://
com.google.sso.532713016892-ev29m8tv9gejefcvvv1o3coj5bhkc1ar://
googlegmail://
googlegmail-x-callback://


simdi tam olarak ne oldugu konusunda bi fikri olan var mi?

acaba fazlaca yetki almis bu uygulama mi yapti bunu?(supheli gordugum/kullanmadigim butun uygulamalarin ve sitelerin gmaille bagini kestim az once)

ote yandan bunu uygulama yapsa Authorized Application teranesinin o uygulama idsiyle kaydinin tutulmasi gerekmez mi?parantez icindeki id gmail appinin idsi. {(532713016892-ev29m8tv9gejefcvvv1o3coj5bhkc1ar.apps.googleusercontent.com)}

gmailde 2 way auth var.telefon ve sirket bilgisayari disinda baska bi yerde login degilim.
Link to comment
Sosyal ağlarda paylaş

"roket adam" said:

gmailde başka authorize ettiğin uygulama var mı? şuradan bi bak derim http://webapps.stackexchange.com/questions/30841/how-do-i-remove-permission-from-an-app-that-i-gave-google-oauth-access-to


ilk isim bu oldu.fakat burada da ilginc olan su uygulama yetkiyle is yapan uygulama mailin gonderildigi saatte iostaki gmail appi olarak gorunuyo.

(Authorized Application (532713016892-ev29m8tv9gejefcvvv1o3coj5bhkc1ar.apps.googleusercontent.com) Show details)

yani buradan dusundugum sey su.gmail appi disinda bi uygulama eger bu tip bir islem yapacak olsa kendi idsi ile buraya kayit olurdu.

ornegin-unroll.me

Authorized Application (135239314429.apps.googleusercontent.com) Hide details
"bonus: Over 9000"
"name: Unroll.me Email Mover"
"status: Hungry"
"support-url: mailto:[email protected]"
OAuth Domain Name:
135239314429.apps.googleusercontent.com
Manage Account Access
United States (54.80.253.129) 2:36 pm (2 hours ago)



bu mailin gonderildigi dakikadaki kayitta soyle:

gmail appinin kaydi-mail gonderildigi zamanki kayit

Authorized Application (532713016892-ev29m8tv9gejefcvvv1o3coj5bhkc1ar.apps.googleusercontent.com) Hide details
OAuth Domain Name:
532713016892-ev29m8tv9gejefcvvv1o3coj5bhkc1ar.apps.googleusercontent.com
Manage Account Access
Turkey (88.247.xxx.xxx) 1:37 pm (3 hours ago)




gmail appinin boyle bi izinsiz mail gonderme hadisesine girismis olmasi cok abesle istigal.
Link to comment
Sosyal ağlarda paylaş

bence istisnai bir saçmalığa denk gelmişsin. bazen oluyor ya app bir şeyi tam yapmak üzere sıraya koymuşken kapanıyor, sonra açınca ilk iş onu yapıyor. muhtemelen o tarz bir mallık oluştu. eğer başka bir uygulama id'si olsa zaten direkt compromise derdin de öyle bi durum da yok anlattığın kadarıyla.
Link to comment
Sosyal ağlarda paylaş

×
×
  • Yeni Oluştur...