Saját történet következik. Van nekem egy Google-fiókom... vagy talán helyesebb azt írni, hogy volt. Úgy tűnik ugyanis, hogy örökre elveszett, vitte magával egy hacker, és vitt vele mindent, ami hozzá kapcsolódott. Pedig volt itt minden, ami csak kell, az összes biztonsági szakértő által unalomig ismert figyelmeztetéseket minden szinten betartottam: erős jelszó, amit ebben a formában nem használok máshol, kétfaktoros azonosítás, másodlagos e-mail cím, persze a gépemen a megfelelő víruskergető, természetesen ingyen iPhone-os oldalakra és egyéb marhaságokra sem kattintgatok. Aztán egyszer csak minden eltűnt a süllyesztőben, és a jelek szerint esélytelen visszahozni. A sztorit azért írom le részletesen, hogy mások is okulhassanak belőle.
1. A támadás
Múlt szerdán kezdődött minden, amikor délután elmentem itthonról. Az androidos mobilomra érkezett egy értesítés arról, hogy valaki belépett a másodlagos e-mail fiókomba (legyen ez a továbbiakban ketto@gmail.com). Furcsállva néztem, hiszen én nem voltam, az egyetlen hely pedig, ahol automatikusan beléphetett volna valaki a gépen eltárolt jelszóval, az a lakásom, ahol a macskákon kívül senki sem tartózkodott - rájuk pedig azért mégsem gyanakodtam. Két perccel később a telefon már azért kezdett pittyegni, mert közölte, hogy kijelentkeztetett az elsődleges fiókomból (továbbiakban egy@gmail.com), és leszek szíves a Google szolgáltatások használatához visszalépni.
Ez már gyanús volt, gyorsan meg is próbáltam bejelentkezni, de a jelszó megadásánál közölte a rendszer, hogy ezt bizony az elmúlt órában módosították. Ezt aztán végképp furcsálltam, hiszen belépni csak úgy tudott volna bárki is a módosításhoz, hogy előtte megérkezik a mobilomra egy csinos üzenet erről, és hogy engedélyezem-e. Volt már ilyen próbálkozás az elmúlt években tucatszám, nem is sikerült, ahogy annak lennie kell. Most viszont valahogy mégis, de gondoltam, lekérdezem a jelszót, visszalépek, csak nincs minden veszve. És akkor megláttam ezt a választ:
Furcsa egy üzenet. Volt már, hogy valami gond volt vagy valamilyen egyéb, általam használt gmail címmel, vagy más kért segítséget, ilyenkor mindig volt olyan opció, hogy "igazoljam magam" például a csatolt telefonszámmal, a korábban eltárolt biztonsági kérdések válaszaival - most viszont semmi.
Rohantam is haza, hátha az otthoni PC-n még valami csoda folytán be vagyok jelentkezve, vagy ha nem, az ismerős IP-cím miatt nem dobja fel ezt az üzenetet. Dehogynem dobta: mindenhol ugyanezt kaptam. Szóval az első fázisnak itt vége is volt, jöhetett a kutakodás, hogy mégis mit kellene most csinálni.
2. Csatából háború
A Google szövevényes fórumai és segéd-oldalai nem adtak túl sok támpontot. Láthatóan sokaknak volt már hasonló gondja, és ugyanazért keresték fel ezeket az oldalakat, mert ők sem találtak semmilyen egyéb módszert volt fiókjuk visszaállítására. A nagy nehezen fellelhető hivatalos megoldási módszereknél annyi szerepelt, hogy a próbálkozás után 72 óráig nem is számíthatok másra, ilyenkor zárolják a fiókot - bár valaki azt is hozzátette, hogy legalább ilyenkor a hackerek sem tudnak belenézni.
Ha már volt időm, végig lehetett gondolni, mi veszett el. És bizony, nagyon sok minden. A tizensok év alatt ez az egy cím lett a digitális életem szívcsakrája, ide irányítódott át a céges e-mailem, a további munkáimhoz kapcsolódó levelek, zenekari címekre küldött dolgok. Ott volt egy nagyon régóta működő YouTube-csatorna, rajta a zenei életművem legfontosabb darabjaival, és viszonylag jó nézettségi adatokkal. Emellett persze a Google Drive-on egy csomó személyes használatú anyag, egyesek megosztva családtagokkal, munkatársakkal, barátokkal. Mielőtt valaki kérdezné: természetesen semmilyen jelszó vagy egyéb bizalmas információ nem szerepelt itt, tehát minden olyan "kapu", amely már fizikailag független a Google-től, zárva marad a betörők előtt.
Persze azért azonnal végigmentem minden fontos szolgáltatáson és egyenként jelszót változtattam, közben pedig regisztráltam egy ProtonMail-címet, méghozzá kis sóhajtással a fizetős fajtából. A cég egy svájci szolgáltató, amely a leveleket a legmagasabb szintű titkosítással védi, és a havi 4 euró azért nem vészterhes (bár ebbe csak egy 5 GB-os tárhely fér, de kezdetnek megteszi). Mindent, ami fontos, ide irányítottam át, hogy semmilyen kapcsolt szolgáltatásomhoz se lehessen az egy@gmail.com-ra lekérni elfelejtett jelszavakat vagy egyéb adatokat.
3. Visszanézés a kulcslyukon át
Időközben azért bujkált bennem a kisördög, hogy ez a 72 óra türelem nehezen fog menni. Eszembe jutott, hogy elsőként a ketto@gmail.com másodlagos címmel kapcsolatban jött értesítés még a teljes összeomlás előtt pár perccel, nézzük meg azt. Érdekes módon itt az elfelejtett jelszóra kattintva engedte az új jelszó generálását, majd a belépést. Megnéztem, honnan fértek hozzá legutóbb: az én aktuális IP-m előtt a támadás időszakában egy katari címet jelzett. Nos, akkor tényleg nem a macskák voltak...
Aztán jött a megvilágosodás: hiszen a másodlagos címről elvben vissza tudok kukucskálni az elsődlegesbe, mert a Gmail lehetőséget ad arra, hogy úgynevezett "felhatalmazott" üzemmódban átváltsak az egyik fiókomból a másikba. Kattintottam, és láss csodát: ott volt az egy@gmail.com teljes tartalma, elolvashattam az azóta érkezett leveleket, küldhettem is újakat, törölhettem, ami nem kellett. Viszont ez olcsó vigasz, hiszen ettől még a tulajdonjogot nem kaptam vissza felette, tehát azzal a tudattal turkáltam benne, hogy a jelszava továbbra is egy illetéktelennél van valahol a sivatagban (vagy egy IP átirányítással bárhol a világban). Olyan érzés volt, mintha visszamehetnék a gyerekkori lakásomba, de nem valóságos formában, csak egy VR-szemüvegen keresztül: ott vagyok, de valójában mégsem. Ezután persze azért megpróbáltam újra visszaállítani az eredeti fiókot, gondolván, ha a másodlagosból kukkolni visszaengedett a rendszer, talán már megenyhült. Hát nem.
4. Fény derül az okokra
Mire idáig eljutottam, már mások is jelezték, hogy baj van olyan Google accountokkal, amelyek valamilyen formában "a közelemben tartózkodnak". Olyan cégek YouTube-csatornái, amelyeknek dolgoztam vagy közreműködtem, egymás után tűntek el nyomtalanul, és a folyamat állítólag már azelőtt elindult, hogy hozzám elért volna. Itt már sejtettem, hogy egyfajta lánc-hack áldozata lettem, és esélyesen, ahogy hozzám is elért a dolog kapcsolt e-mail címek mentén, úgy tőlem is halad tovább.
Mindezt villámgyorsan megerősítette egy e-mail, amelyet a YouTube küldött arról, hogy a fiókomhoz kapcsolódó csatornát azonnali hatállyal felfüggesztik, amiért átneveztem "Live News"-ra, és olyan tartalmakat töltöttem fel, amelyek ellenkeznek a felhasználási feltételekkel. A "Live News" csatornák felbukkanásáról korábban már mások is meséltek és láttam is ismerősök fiókjait bedőlni - csak ekkor még nem tudtam, hogy ez felém is közelít.
5. Tanácstalanság, avagy itt tartunk most
Mivel a home office-omból három napra amúgy is el kellett utaznom, a sok kísérlet és kutakodás után úgy döntöttem, ez pont nagyjából lefedi azt a bizonyos 72 órát, amíg amúgy sem nyúlhatok a fiókhoz. Így hát fogtam a laptopomat, és az újonnan regisztrált Protonmailes címemmel, valamint a ketto@gmail.com támogatásával útnak indultam - tudtam, hogy utóbbi módszerrel az eredeti fiókomba is vissza tudok nézni időről időre, hogy van-e új levelem. Az androidos mobilom kissé kehes azóta, hiszen az appok szinkronizálása az egy@gmail.com-ot igényelné, szóval néhány szolgáltatás enyhén biceg vagy egyenesen nem működik (teljesen új címre váltani nem akarok, mert félek, elvesznének a Google Play-ből megvásárolt fizetős appok, és igen, az Egg Inc. és a Tiny Tower játékállásaimat is sajnálnám az enyészetnek adni, ez van).
Mindenesetre eljöve vala a vasárnap, amikor az úr állítólag megpihent, én viszont hazaérve épp újraaktivizálódtam. Eltelt a 72 óra! Most biztosan beenged a rendszer és elkezdhetem a helyreállítást! És akkor... nem történt semmi. Minden próbálkozásom ugyanúgy a "nem tudunk azonosítani" opcióra ugrott vissza. Új lendületet kapva egy tonna egyéb kísérletet tettem, újra jöttek a Google hivatalos fórumok és helpdeskek, akadt néhány új ötlet, de azokkal csak annyi változott, hogy máshogy akadtam el és végül ugyanúgy a "nem tudunk azonosítani" oldal jött elő, bárhonnan és bárhogyan is támadtam a Google falait.
Az egyik fórumban elirányítottak az ilyenkor érvényes szolgáltatási dokumentációhoz, ahol aztán szépen helyre is tett a világ, pontosabban a Google. A szöveg lényege az, hogy ha nem fizetős ügyfél vagyok (tehát céges G Suite fiók üzemeltetője, vagy valamilyen prémium funkciót használó illető), akkor bizony ha bármilyen okból megszűnik, letiltódik vagy "elromlik" a fiókom, a vállalat semmilyen garanciát nem vállal annak helyreállítására. Szóval jelen állapotban az a helyzet, hogy jogi szempontból elbúcsúzhatok a fiókomtól és mindentől, ami valaha benne volt és hozzá kapcsolódott.
Nem adom fel persze - csak most már nem reménykedek és bízom semmiben, legfeljebb majd véletlenül pozitívan csalódom. Van, aki szerint a Google Support hivatalos Facebook oldalán tudok nekik írni (ami valahol egy nagyon furcsa csavar a sztoriban), mások szerint próbáljam személyesen megkeresni a Google magyar irodáját (vagy lakhelyem alapján az osztrákot), ami azért nehézkes, mert több helyen szerepel, hogy ezek a kirendeltségek marketing, PR és sales feladatokat látnak el, ügyfélszolgálattal nem rendelkeznek. Lényeg a lényeg: még van pár kör az ügyben, de félig-meddig már elengedtem.
Mi a tanulság?
Írnám ide a szokásos szövegeket az erős jelszavakról, kétfaktoros azonosításról, biztonsági szoftverekről, gyanús linkekre kattintgatásokról, de láthatóan akkor is megtörténhet a baj, ha ezeket mind betartjuk. Az egyetlen jótanács sajnos az, hogy soha ne érezd magad biztonságban egy alapvetően ingyenes szolgáltatásban. Legyen mindig kéznél B, C és D terv, mindenből legyen másolat, minden kapcsolt szolgáltatás legyen azonnal leválasztható és átirányítható - mert bármikor megtörténhet a baj, és a jelek szerint az egyébként pofonegyszerűen bizonyítható személyazonosság, az egyértelműen visszakereshető hackelés ellenére is egy pillanat alatt semmivé válik minden, amit ott felhalmoztunk. A Google (és esélyesen az összes többi, hasonszőrű szolgáltatás) nem a barátunk. Persze nem is ellenség, csak egyszerűen egy olyan entitás, ami addig fogja a kezünket, amíg el nem esünk. Felhúzni viszont nem fog a földről.
