Регистрация Войти
Рейтинг:8
liewl avatar Server

Кто-то создал проекты в Google Cloud в моем аккаунте без моего ведома

флаг cn
liewl

Когда я получаю доступ к Google Cloud, я вижу некоторые проекты, которые я не создавал. Кажется, я тоже не могу их удалить, у меня нет прав на управление ими. В настоящее время я ничего не использую из Google Cloud и хочу избавиться от них всех. Также один из этих проектов также указан в Firebase, где у меня также нет разрешения на его удаление.

Я не видел никаких доказательств того, что моя учетная запись Google была скомпрометирована, с Gmail все в порядке, я не видел подозрительного доступа к Gmail, и у меня активирована двухфакторная аутентификация. Страница проверки безопасности на myaccount.google.com также отображается зеленым... Поэтому я действительно не понимаю, как кто-то может получить доступ к моей учетной записи Google Cloud и создавать проекты, к которым у меня нет прав администратора.

Итак, вопрос в том, как я могу удалить эти проекты из своих учетных записей Google Cloud и Firebase?

TL;DR: эти проекты, вероятно, не были созданы моим пользователем, хотя они отображаются в Google Cloud и консоли Firebase, поэтому, скорее всего, моя учетная запись Google не была скомпрометирована. Кажется, что можно включать пользователей в проекты без их участия, а затем эти проекты отображаются в консоли, и нет простого способа их удалить. Видимо они появились из-за моего аккаунта Подписки на группы Google. Я удалил себя из всех групп и проекты исчезли. Я был не единственным, у кого были проблемы с удалением себя из проектов, как мы можем видеть на это выпуск и это issue, открытый в системе отслеживания проблем Google.

Дополнительная информация: я только что получил ответ от службы поддержки Firebase (я уже обращался к ним по поводу этой проблемы). Они объяснили, что владельцам проектов разрешено добавлять группы Google в свои проекты, и любой, кто состоит в этой группе, будет отображать этот проект на консоли. Самый простой способ избавиться от этого проекта — покинуть группу.

1498
2 + 3
MTCoster avatar
флаг de
MTCoster
Столкнулся с похожей проблемой чуть больше года назад. Оказывается, где-то в системе Google есть ошибка: если вы являетесь участником какой-либо группы Google, проекты других участников отображаются в списках ваших проектов. Поскольку на самом деле у вас нет прав доступа к этим проектам, Google не счел это проблемой безопасности, когда я сообщил об этом, и решил, что никаких действий не требуется. Вы можете проверить, на какие группы вы подписаны, здесь: https://groups.google.com/my-groups
1
Ответить
liewl avatar
флаг cn
liewl
@MTCoster Это очень интересно! Я видел кое-что, связанное с этими группами, когда осматривал проекты. Я предполагаю, что это то место, где они получили мое электронное письмо. Я удалил себя из некоторых из этих групп, и кажется, что проекты исчезли! Пожалуйста, сделайте это ответом, чтобы я мог его принять.
1
Ответить
John Hanley avatar
флаг cn
John Hanley
Ваше обновление и ответ @MTCoster относительно групп Google — очень полезная информация.
1
Ответить
Рейтинг:5
MTCoster avatar Server
флаг de
MTCoster

ПРИМЕЧАНИЕ. Этот ответ анекдотичен, но, вероятно, актуален.

Столкнулся с похожей проблемой чуть больше года назад. Оказывается, где-то в системе Google есть ошибка: если вы являетесь участником какой-либо группы Google, проекты других участников отображаются в списках ваших проектов. Поскольку на самом деле у вас нет прав доступа к этим проектам, Google не счел это проблемой безопасности, когда я сообщил об этом, и решил, что никаких действий не требуется.

Вы можете проверить, на какие группы вы подписаны, здесь: https://groups.google.com/my-groups; и оставление их должно автоматически удалить проекты из ваших списков проектов.

Первоначально опубликовано как комментарий.

0 + 0
флаг pk
Jim
Нашел странный проект "адепт-косинус-547". Насколько я знаю, косинус - это кнопка на моем HP 32S. Итак, перейдя по ссылке, которую вы дали, я увидел, что в 2005 году или около того я подписался на ряд новостных групп Usenet - alt.test, sybase, oracle. и т.д. Удалил те и теперь удаляю проект. Я люблю вывоз мусора, так что спасибо за это!
1
Ответить
Рейтинг:3
John Hanley avatar Server
флаг cn
John Hanley

Когда я получаю доступ к Google Cloud, я вижу некоторые проекты, которых у меня нет. созданный.

Если вы видите проекты, это не значит, что они были созданы вашей учетной записью. Возможно, кто-то дал вам доступ к этим проектам. Узнайте, какие права у вас есть на эти проекты с помощью этой команды:

проекты gcloud get-iam-policy <ID ВАШЕГО ПРОЕКТА GCLOUD> \
--flatten="bindings[].members" \
--format='таблица(bindings.role)' \
--filter="bindings.members:<ВАШ АДРЕС ЭЛЕКТРОННОЙ ПОЧТЫ>"

Чтобы узнать, у кого какие роли в каждом проекте (ищите роль владельца):

gcloud Projects get-iam-policy <ID ВАШЕГО ПРОЕКТА GCLOUD>

Одним из ключевых моментов является то, являются ли эти проекты частью организации. Если да, то какие роли у вас есть на уровне организации. С правильными ролями вы можете предоставить любые права для каждого проекта.

Следующим шагом будет выяснить, назначен ли ваш платежный аккаунт какому-либо из этих проектов:

список платежных аккаунтов бета-версии gcloud

Запишите ACCOUNT_ID для следующей команды:

список платежных проектов альфа-версии gcloud ACCOUNT_ID

Если ваша учетная запись для выставления счетов используется мошенническим образом, удалите платежный инструмент (кредитную/дебетовую карту) из учетной записи для выставления счетов, лишите их доступа к вашей учетной записи для выставления счетов, а затем свяжитесь с Поддержка облачных платежей Google.

0 + 14
liewl avatar
флаг cn
liewl
Извините, но я не уверен, где я должен запускать эти команды. Нужно ли устанавливать Google Cloud SDK для их запуска?
0
Ответить
liewl avatar
флаг cn
liewl
Также я вижу через веб-интерфейс Google Cloud, что мне не хватает прав на просмотр этих проектов, многие страницы и кнопки для меня отключены, потому что у меня нет прав. Я не хочу иметь ничего общего с этими проектами, если они не были созданы моим пользователем, как я могу оставить их и они больше не будут отображаться для меня?
0
Ответить
John Hanley avatar
флаг cn
John Hanley
Да, вам нужно установить SDK. https://cloud.google.com/sdk/docs/install, а затем настройте авторизацию `gcloud auth login`.Я рекомендую сначала зайти в свой платежный аккаунт и проверить, за какие аккаунты вы платите. https://console.cloud.google.com/billing Также проверьте свой платежный аккаунт: https://payments.google.com/
1
Ответить
John Hanley avatar
флаг cn
John Hanley
Прочитайте первую часть моего ответа. У вас может вообще не быть проблем. Я не знаю, пока вы не проведете свое расследование, используя команды в моем ответе. Если кто-то предоставил вам доступ к ИХ проекту, вам нужно будет попросить их удалить вас. Если они мошенническим образом создали проекты под вашей учетной записью для выставления счетов, вам понадобятся данные из моего ответа, чтобы предоставить поддержку Google Cloud Billing.
0
Ответить
liewl avatar
флаг cn
liewl
Хорошо, я настрою SDK и вернусь к вам с результатами. Я никогда не устанавливаю никаких платежных аккаунтов, я ничего не использую и не плачу в Google Cloud.
0
Ответить
John Hanley avatar
флаг cn
John Hanley
Имейте в виду, что только Google Cloud сможет решить проблему с мошенническим аккаунтом. Мы можем помочь определить, что происходит с вашими учетными записями, чтобы вы могли предоставить ФАКТЫ в службу поддержки Google.
0
Ответить
John Hanley avatar
флаг cn
John Hanley
Если у вас нет учетной записи Google Cloud Billing, то Google Cloud ничего не может для вас сделать, так как нет проблем, которые нужно исправить. Убедитесь, что вы знаете, что у вас есть и что происходит с Google Cloud. Похоже, вы беспокоитесь о ситуации "нет проблем".
0
Ответить
liewl avatar
флаг cn
liewl
Как это не проблема? Я застрял с проектами, которые не имеют ко мне никакого отношения в Google Cloud и консоли Firebase. Я их не создавал и не могу их оставить. Это нормально на этой платформе, что другие пользователи могут включать вас и загрязнять вашу консоль, а вы ничего не можете с этим поделать?
0
Ответить
liewl avatar
флаг cn
liewl
Для первой команды я запустил ее для одного из проектов, вывод такой: ОШИБКА: (gcloud.projects.get-iam-policy) Пользователь [] не имеет разрешения на доступ к экземпляру проекта [agimatec-tools:getIamPolicy] (или он может не существовать): вызывающая сторона не имеет разрешения
0
Ответить
John Hanley avatar
флаг cn
John Hanley
Если у вас нет учетной записи Google Cloud Billing, эти проекты НЕ являются вашими проектами и НЕ созданы на ваше имя. Тот факт, что вы видите проект, НЕ означает, что у вас есть проблема.
0
Ответить
liewl avatar
флаг cn
liewl
Хорошо, но один из этих проектов указан в разделе «Ваши проекты Firebase» в Firebase. Тогда это может быть не мой проект, но **могу ли я вообще избавиться от него**? Я не хочу связываться с владельцем проекта и просить удалить меня, потому что я их не знаю и не знаю их намерений относительно этого проекта и почему я каким-то образом в него включён. Тот, кто управляет этим проектом, определил общедоступное имя как «HACKEDr», ничего хорошего из этого не выйдет.
0
Ответить
John Hanley avatar
флаг cn
John Hanley
На этом этапе вам необходимо обратиться в службу поддержки Google Cloud. Чтобы уточнить, вы можете добавить мой адрес Gmail в свой проект, и я ничего не могу сделать, чтобы помешать вам удалить мой адрес электронной почты. Однако это означает, что вы предоставляете мне права на просмотр/доступ к вашему проекту. У меня нет проблем, но у вас может быть. Вы видите разницу? То, что я вижу ваш проект, не означает, что я им владею, управляю им или несу за него ответственность. Поскольку у вас нет платежного аккаунта, эти проекты не являются частью вашего аккаунта.
1
Ответить
liewl avatar
флаг cn
liewl
Хорошо, спасибо за помощь. Я изучил проблемы Google Cloud и нашел [билет для моей проблемы] (https://issuetracker.google.com/issues/35903415), по-видимому, у других людей тоже есть эта проблема, по крайней мере, в течение нескольких лет. Это заставляет меня немного меньше волноваться, по крайней мере, это не означает, что мой аккаунт был взломан.
0
Ответить
John Hanley avatar
флаг cn
John Hanley
Просто убедитесь, что вы дважды проверили свою учетную запись Google Payments, чтобы убедиться, что у вас нет забытой платежной учетной записи, привязанной к вашей платежной учетной записи. https://payments.google.com/
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.