înregistrare Logare
Puncte:8
liewl avatar Server

Cineva a creat proiecte pe Google Cloud în contul meu fără știrea mea

drapel cn
liewl

Când accesez Google Cloud, văd câteva proiecte pe care nu le-am creat. Se pare că nu le pot șterge și eu, îmi lipsesc permisiunile pentru a le gestiona. Nu folosesc nimic din Google Cloud momentan și vreau să scap de toate. De asemenea, unul dintre aceste proiecte este listat și pe Firebase, unde nici eu nu am permisiunea de a-l șterge.

Nu am văzut nicio dovadă că contul meu Google a fost compromis, activitatea Gmail pare să fie în regulă, nu am văzut niciun acces suspect în Gmail și am 2FA activat. Pagina de verificare a securității din myaccount.google.com arată și totul verde... Așa că sunt foarte confuz cu privire la modul în care cineva ar putea să-mi acceseze contul Google Cloud și să creeze proiecte în care nu am acces de administrator.

Deci întrebarea este cum pot șterge aceste proiecte din conturile mele Google Cloud și Firebase?

TL;DR: aceste proiecte probabil nu au fost create de utilizatorul meu, chiar dacă apar pe consola Google Cloud și Firebase, așa că cel mai probabil contul meu Google nu a fost compromis. Se pare că este posibil să includeți utilizatori în proiecte fără ca aceștia să aibă vreun cuvânt de spus în ele, iar apoi aceste proiecte se afișează în consolă și nu există o modalitate ușoară de a le elimina. Se pare că au apărut din cauza contului meu Abonamente la Grupuri Google. M-am scos din toate grupurile și proiectele au dispărut. Nu am fost singurul cu probleme în a mă îndepărta de proiecte, după cum vedem în continuare acest problema și acest problemă, deschisă în instrumentul de urmărire a problemelor Google.

Informații suplimentare: tocmai am primit un răspuns de la asistența Firebase (am deschis o problemă cu ei cu privire la această problemă). Ei au explicat că proprietarii de proiecte au voie să adauge Grupuri Google la proiectele lor, iar oricine face parte din acel grup va avea acel proiect să apară pe consolă. Cel mai simplu mod de a scăpa de acel proiect este să părăsești grupul.

1498
2 + 3
MTCoster avatar
drapel de
MTCoster
Am întâlnit o problemă similară cu puțin peste un an în urmă. Se pare că există o eroare undeva în sistemele Google: dacă sunteți membru al oricărui grup Google, proiectele altor membri apar în listele dvs. de proiecte. Deoarece nu obțineți permisiuni de acces la acele proiecte, Google nu a considerat-o o problemă de securitate când am raportat-o ​​și a decis că nu este necesară nicio acțiune. Puteți verifica la ce grupuri sunteți abonat aici: https://groups.google.com/my-groups
1
Răspunde
liewl avatar
drapel cn
liewl
@MTCoster Este foarte interesant! Am văzut ceva legat de aceste grupuri în timp ce inspectam proiectele. Bănuiesc că de acolo mi-au primit e-mailul. M-am îndepărtat din unele dintre aceste grupuri și se pare că proiectele au dispărut! Vă rog să faceți un răspuns ca să îl pot accepta.
1
Răspunde
John Hanley avatar
drapel cn
John Hanley
Actualizarea dvs. și răspunsul @MTCoster cu privire la Grupuri Google sunt informații foarte bune.
1
Răspunde
Puncte:5
MTCoster avatar Server
drapel de
MTCoster

NOTĂ: Acest răspuns este anecdotic, dar probabil încă relevant.

Am întâlnit o problemă similară cu puțin peste un an în urmă. Se pare că există o eroare undeva în sistemele Google: dacă sunteți membru al oricărui grup Google, proiectele altor membri apar în listele dvs. de proiecte. Deoarece nu obțineți permisiuni de acces la acele proiecte, Google nu a considerat-o o problemă de securitate când am raportat-o ​​și a decis că nu este necesară nicio acțiune.

Puteți verifica la ce grupuri sunteți abonat aici: https://groups.google.com/my-groups; iar părăsirea acestora ar trebui să elimine automat proiectele din listele dvs. de proiecte.

Postat inițial ca un comentariu.

0 + 0
drapel pk
Jim
Am găsit un proiect ciudat „adept-cosine-547”. Din câte știu eu, cosinusul este un buton pe HP 32S al meu. Deci, urmând link-ul pe care l-ați dat, am văzut că în 2005 și ceva, mă abonasem la o serie de grupuri de știri usenet - alt.test, sybase, oracle. etc. Le-am eliminat și acum pentru a elimina proiectul. Îmi place îndepărtarea gunoiului, așa că mulțumesc pentru asta!
1
Răspunde
Puncte:3
John Hanley avatar Server
drapel cn
John Hanley

Când accesez Google Cloud, văd câteva proiecte pe care nu le am creată.

Vederea proiectelor nu înseamnă că contul dvs. le-a creat. Poate că cineva ți-a dat acces la acele proiecte. Aflați ce drepturi aveți asupra acestor proiecte cu această comandă:

gcloud projects get-iam-policy <ID-UL PROIECTULUI GCLOUD> \
--flatten="legături[].membri" \
--format='table(bindings.role)' \
--filter="bindings.members:<ADRESA DVS. DE E-MAIL>"

Pentru a afla cine are ce roluri în fiecare proiect (căutați rolul de proprietar):

gcloud projects get-iam-policy <ID-UL PROIECTULUI GCLOUD>

Un element cheie este dacă aceste proiecte fac parte dintr-o organizație. Dacă da, ce roluri aveți la nivel de organizație. Cu rolurile corecte, puteți acorda orice drepturi doriți fiecărui proiect.

Următorul pas este să aflați dacă contul dvs. de facturare este alocat unuia dintre aceste proiecte:

Lista de conturi de facturare gcloud beta

Notați ACCOUNT_ID pentru următoarea comandă:

Lista proiectelor de facturare alfa gcloud ACCOUNT_ID

Dacă contul dvs. de facturare este utilizat în mod fraudulos, eliminați instrumentul de plată (cardul de credit/debit) din contul de facturare, eliminați accesul acestora la contul dvs. de facturare și apoi contactați Asistență pentru facturare Google Cloud.

0 + 14
liewl avatar
drapel cn
liewl
Îmi pare rău, dar nu sunt sigur unde ar trebui să rulez aceste comenzi. Trebuie să instalez SDK-ul Google Cloud pentru a le rula?
0
Răspunde
liewl avatar
drapel cn
liewl
De asemenea, pot vedea prin interfața web Google Cloud că îmi lipsesc o mulțime de drepturi pentru a vizualiza aceste proiecte, multe pagini și butoane sunt dezactivate pentru mine, deoarece nu am permisiunea. Nu vreau să am nimic de-a face cu aceste proiecte, dacă nu a fost creat de utilizatorul meu, cum pot să le las și să nu mi le mai apară?
0
Răspunde
John Hanley avatar
drapel cn
John Hanley
Da, trebuie să instalați SDK-ul. https://cloud.google.com/sdk/docs/install și apoi configurați autorizarea „gcloud auth login”.Vă recomand să mergeți mai întâi la contul dvs. de facturare și să examinați ce conturi plătiți. https://console.cloud.google.com/billing Verificați, de asemenea, contul de plăți: https://payments.google.com/
1
Răspunde
John Hanley avatar
drapel cn
John Hanley
Citiți prima parte a răspunsului meu. S-ar putea să nu ai deloc nicio problemă. Nu știu până când nu faci investigația folosind comenzile din răspunsul meu. Dacă cineva ți-a acordat acces la proiectul LOR, va trebui să îi ceri să te elimine. Dacă au creat în mod fraudulos proiecte în contul dvs. de facturare, atunci veți avea nevoie de detaliile din răspunsul meu pentru a oferi asistență pentru facturare Google Cloud.
0
Răspunde
liewl avatar
drapel cn
liewl
În regulă, voi configura SDK-ul și vă voi reveni cu rezultatele. Nu am configurat niciodată niciun cont de facturare, nu folosesc și nu plătesc nimic în Google Cloud.
0
Răspunde
John Hanley avatar
drapel cn
John Hanley
Rețineți că numai Google Cloud va putea rezolva o problemă de cont frauduloasă. Vă putem ajuta să identificați ce se întâmplă cu conturile dvs., astfel încât să puteți oferi FACTS asistenței Google.
0
Răspunde
John Hanley avatar
drapel cn
John Hanley
Dacă nu aveți un cont Google Cloud Billing, atunci Google Cloud nu poate face nimic pentru dvs., deoarece nu există nicio problemă de rezolvat. Asigurați-vă că știți ce aveți și ce se întâmplă cu Google Cloud. Se pare că ești îngrijorat de o situație „fără problemă”.
0
Răspunde
liewl avatar
drapel cn
liewl
Cum nu este aceasta o problemă? Sunt blocat cu proiecte care nu au nimic de-a face cu mine pe Google Cloud și consola Firebase. Nu le-am creat și nu le pot lăsa și eu. Este normal pe această platformă ca alți utilizatori să vă includă și să vă polueze consola și să nu puteți face nimic în privința asta?
0
Răspunde
liewl avatar
drapel cn
liewl
Pentru prima comandă, am rulat-o pentru unul dintre proiecte, rezultatul este după cum urmează: EROARE: (gcloud.projects.get-iam-policy) Utilizator [] nu are permisiunea de a accesa instanța de proiecte [agimatec-tools:getIamPolicy] (sau este posibil să nu existe): apelantul nu are permisiunea
0
Răspunde
John Hanley avatar
drapel cn
John Hanley
Dacă nu aveți un cont Google Cloud Billing, acele proiecte NU sunt proiectele dvs. și NU au fost create în numele dvs. Faptul că poți vedea un proiect NU înseamnă că ai o problemă.
0
Răspunde
liewl avatar
drapel cn
liewl
Bine, dar unul dintre aceste proiecte este listat sub „Proiectele tale Firebase” din Firebase. Poate că nu este proiectul meu atunci, dar **există vreo modalitate de a scăpa de el**? Nu vreau să iau legătura cu proprietarul proiectului și să cer să mă îndepărtez pentru că nu-i cunosc și nu știu intențiile lor cu privire la acest proiect și de ce sunt cumva inclus în el. Oricine gestionează acel proiect a definit numele public drept „HACKEDr”, nimic bun nu poate ieși din el.
0
Răspunde
John Hanley avatar
drapel cn
John Hanley
În acest moment, trebuie să contactați asistența Google Cloud. Pentru a clarifica, puteți adăuga adresa mea de Gmail la proiectul dvs. și nu pot face nimic pentru a vă împiedica să ștergeți adresa mea de e-mail. Cu toate acestea, asta înseamnă că îmi acordați drepturi de a vă vedea/accesa proiectul. Nu am nicio problemă, dar s-ar putea. Vedeți diferența? Faptul că vă pot vedea proiectul nu înseamnă că îl dețin, îl gestionez sau sunt responsabil pentru el. Deoarece nu aveți un cont de facturare, acele proiecte nu fac parte din contul dvs.
1
Răspunde
liewl avatar
drapel cn
liewl
În regulă, mulțumesc pentru ajutor. M-am uitat la problemele Google Cloud și am găsit un [bilet pentru problema mea](https://issuetracker.google.com/issues/35903415), se pare că și alți oameni au această problemă, de cel puțin câțiva ani. Acest lucru mă face puțin mai puțin îngrijorat, cel puțin asta nu înseamnă că contul meu a fost spart.
0
Răspunde
John Hanley avatar
drapel cn
John Hanley
Asigurați-vă că verificați din nou contul dvs. Google Payments pentru a vedea dacă aveți un cont de facturare uitat atașat contului de plăți. https://payments.google.com/
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.