Dans l'un des nombreux comptes Gmail de mon téléphone portable, j'ai remarqué qu'un courriel sortant envoyé alors que je n'étais pas chez moi (probablement via la 4G) restait bloqué dans la boîte d'envoi sans être envoyé. J'ai d'abord attribué ce problème à des problèmes de couverture de données dans la zone où je me trouvais, mais même après m'être connecté à un réseau WIFI, le message n'a pas été envoyé.
Lorsque j'ai essayé de comprendre ce qui se passait avec ce compte, il m'a demandé de le vérifier et n'a pas reconnu le mot de passe. J'ai dû en saisir un nouveau après avoir tapé celui que je pensais être encore valide pour vérifier que je possédais le compte. Après cela, tout allait bien jusqu'à ce que cela se reproduise douze heures plus tard (et là encore, tout est revenu à la normale après avoir changé le mot de passe, que j'ai changé plusieurs fois depuis un PC pour essayer d'éviter d'être suivi).
Aucune des interfaces ne semblait sortir de l'ordinaire dans le cadre des routines standard de Google. Les autres comptes de messagerie ont fonctionné sans problème sur le même téléphone.
Je n'utilise pas la vérification en deux étapes pour ce compte particulier.
J'ai recherché les paramètres de POP, de redirection ou de partage qui pourraient indiquer que le compte a été compromis, mais tout était en ordre. Et j'ai regardé l'activité du compte, et tous les événements de changement de mot de passe ont été faits par moi.
Il n'y avait qu'une seule chose inattendue sous l'onglet "Accès" : une adresse hors de l'État dont je n'ai pas pu inverser l'identification :
Mobile États-Unis (PA) (2600:1002:b117:ccd7:e506:e318:fc5c:a2cf)
Je ne reconnais pas cette adresse, mais il ne semble pas qu'un changement de mot de passe ait été effectué à cette adresse, et aucun courriel n'a été envoyé ou reçu pendant cette période. Il est important de noter que je n'ai reçu aucune notification d'un nouveau périphérique non reconnu se connectant à mon compte, et que tous les périphériques répertoriés comme ayant accédé à mon compte sont les miens (sous un onglet distinct dans les paramètres - pas dans la liste des activités récentes, où cette adresse IP apparaît). En ce qui concerne l'heure, j'aurais pu accéder au compte depuis mon téléphone, et uniquement depuis mon téléphone, qui apparaît ailleurs mais pas dans cette entrée. Une possibilité est que l'adresse IP change quand on n'utilise pas le réseau domestique WIFI - donc c'était probablement mon activité en utilisant les données du portable. Mais ça n'explique pas pourquoi on m'a demandé d'entrer un nouveau mot de passe.
J'ai vérifié mon Android pour les logiciels malveillants, sans résultat.
Qu'est-ce qui peut bien se passer ? Si le compte a été compromis, comment puis-je le prouver et comment puis-je savoir quel type d'accès l'intrus a pu obtenir ? Et les mesures que j'ai prises sont-elles suffisantes ?
