有人在我不知情的情况下使用我的帐户在 Google Cloud 上创建了项目

有人在我不知情的情况下使用我的帐户在 Google Cloud 上创建了项目

当我访问 Google Cloud 时,我看到一些我尚未创建的项目。似乎我也无法删除它们,因为我没有管理它们的权限。我目前没有使用 Google Cloud 的任何产品,想删除所有这些产品。此外,其中一个项目也在 Firebase 上列出,我也没有权限删除它。

我没有看到任何证据表明我的 Google 帐户已被入侵,Gmail 活动似乎没有问题,没有看到 Gmail 中有任何可疑访问,而且我已激活 2FA。myaccount.google.com 中的安全检查页面也显示全部绿色...所以我真的很困惑,为什么有人可以访问我的 Google Cloud 帐户并创建我没有管理员权限的项目。

所以问题是,如何从我的 Google Cloud 和 Firebase 帐户中删除这些项目?

TL;DR:这些项目可能不是由我的用户创建的,即使它们显示在 Google Cloud 和 Firebase 控制台上,所以我的 Google 帐户很可能没有被盗用。似乎可以将用户包含在项目中,而无需他们发表任何意见,然后这些项目显示在控制台中,并且没有简单的方法可以将其删除。显然,它们的出现是因为我的帐户Google 网上论坛订阅。我退出了所有群组,项目也消失了。我并不是唯一一个在退出项目时遇到问题的人,我们可以在发行和问题,在 Google 的问题跟踪器中打开。

附加信息:我刚刚从 Firebase 支持人员那里得到了答复(我已就此问题向他们提出了问题)。他们解释说,项目所有者可以将 Google 群组添加到他们的项目中,并且该群组中的任何人都可以在控制台上看到该项目。摆脱该项目的最简单方法是离开该群组。

答案1

注意:该答案只是轶事,但可能仍然相关。

一年多前,我遇到过类似的问题。原来是 Google 系统中的某个地方存在错误:如果您是任何 Google 群组的成员,其他成员的项目就会显示在您的项目列表中。由于您实际上没有获得这些项目的任何访问权限,因此当我报告此问题时,Google 并不认为这是一个安全问题,并决定无需采取任何行动。

您可以在这里查看您订阅了哪些群组:https://groups.google.com/my-groups;并且离开它们应该会自动从您的项目列表中删除这些项目。


最初发布为一条评论

答案2

当我访问 Google Cloud 时,我看到一些我尚未创建的项目。

看到项目并不意味着您的帐户创建了它们。有人可能已授予您访问这些项目的权限。使用以下命令找出您对这些项目的权限:

gcloud projects get-iam-policy <YOUR GCLOUD PROJECT ID> \
--flatten="bindings[].members" \
--format='table(bindings.role)' \
--filter="bindings.members:<YOUR EMAIL ADDRESS>"

要了解每个项目中谁拥有什么角色(查找所有者角色):

gcloud projects get-iam-policy <YOUR GCLOUD PROJECT ID>

一个关键问题是这些项目是否属于某个组织。如果是,您在组织级别拥有哪些角色。有了正确的角色,您就可以为每个项目授予所需的任何权限。

下一步是查明您的结算帐户是否已分配给以下任何一个项目:

gcloud beta billing accounts list

记下 ACCOUNT_ID 以用于下一个命令:

gcloud alpha billing projects list ACCOUNT_ID

如果您的账单账户被盗用,请从账单账户中删除付款方式(信用卡/借记卡),删除他们对账单账户的访问权限,然后联系Google Cloud Billing 支持

相关内容