Câu chuyện buồn khi tài khoản Google Workspace của tôi bị khóa vô lý

Câu chuyện buồn khi tài khoản Google Workspace của tôi bị khóa vô lý

Như tiêu đề đã gợi ý, tôi cuối cùng cũng đã trở thành nạn nhân của việc khóa tài khoản của Google. Lý do được đưa ra qua điện thoại là tài khoản của tôi đã bị "chiếm đoạt" (hijacked) - trong khi thực tế, tôi chỉ đơn giản là người đang truy cập nó từ nước ngoài.

Mặc dù đã giải thích đi giải lại nhiều lần, họ phớt lờ khẳng định của tôi và tiếp tục giam giữ email của tôi. Tôi hiểu rằng họ có thể tin rằng họ đang bảo vệ tôi khỏi các kỹ thuật xã hội (social engineering), nhưng xác minh DNS đã được hoàn thành để chứng minh tôi sở hữu tên miền. Trong thời gian bị đình chỉ, không có email nào được nhận và không có chuyển tiếp nào hoạt động.

Hình minh họa về lỗi đăng nhập hoặc bảo mật

Sự cố bắt đầu từ việc xóa số điện thoại

Vào thứ Bảy, ngày 4 tháng 4, khoảng 5:00 sáng, tôi đã xóa số điện thoại khỏi tài khoản. Tôi đang đi du lịch đến Anh trong một thời gian ngắn và không muốn kích hoạt chuyển vùng (roaming) trên điện thoại Úc của mình. Mặc dù đã thiết lập Authenticator và Passkey, gmail vẫn kiên quyết yêu cầu tôi sử dụng số điện thoại để đăng nhập qua SMS. Tất nhiên, đây không phải là điều tôi muốn. Vì vậy, tôi đã xóa điện thoại khôi phục, hy vọng hệ thống sẽ quay lại sử dụng Authenticator. Tôi ở Anh để đàm phán một kết quả kinh doanh - tôi lẽ ra phải nhận ra rằng nếu Gmail thất bại, mọi thứ hạ nguồn cũng sẽ thất bại theo.

Vào thứ Bảy, ngày 4 tháng 4, lúc 5:06 sáng, tôi nhận được thông báo cho biết Authenticator của tôi đã bị xóa. Nhưng thực tế thì không. Authenticator vẫn hoạt động trên điện thoại của tôi - đó là số điện thoại khôi phục mà tôi đã xóa. Rõ ràng Google đã nhầm lẫn hai thứ này.

Tôi có máy tính xách tay đang đăng nhập, điện thoại, passkey và mã dự phòng, nhưng không cái nào hoạt động.

Hình minh họa giao diện Google Workspace

Mọi nỗ lực khôi phục đều va phải ngõ cụt "có gì đó đã sai sai", mặc dù tôi đã nhấn đúng lời nhắc khôi phục trên điện thoại.

Điểm chết duy nhất (Single Point of Failure)

Đây là tài khoản email duy nhất trên Google Workspace của tôi - và là tài khoản siêu quản trị viên (Super Admin). Một điểm chết duy nhất. Nó có ba bí danh trên các tên miền khác nhau. Email, Drive, Lịch, bảng lương và xác thực cho nhiều dịch vụ đều gắn liền với nó.

Tôi đã định cấu hình nhiều chuyển tiếp email chính xác cho những tình huống như thế này, nhưng vì tài khoản bị đình chỉ, chuyển tiếp cũng không hoạt động. Ngày trả lương là vào ngày mai. Tôi sẽ không thể chạy nó vì sự phụ thuộc vào xác thực dựa trên Gmail. Tôi không thể đăng nhập vào Pipedrive - CRM bán hàng vì tôi sử dụng Google Auth. Tôi không thể đăng nhập vào ứng dụng quản lý tác vụ của chúng tôi. Tôi không thể đăng nhập vào các hệ thống nội bộ vì - bạn đã đoán đúng - nó dựa vào Google OAuth.

Ác mộng hỗ trợ kỹ thuật

Rồi mọi chuyện tệ hơn. Tôi đã thử khôi phục tài khoản và được yêu cầu xác minh quyền sở hữu DNS thông qua bản ghi CNAME và TXT. Tôi đã làm điều này ngay lập tức. Trong khi đó, tùy chọn khôi phục email cho biết tôi sẽ cần đợi 30 ngày.

Ba mươi ngày với email kinh doanh bị đình chỉ. Không có thư đến. Không có chuyển tiếp. Không có gì cả.

Hình minh họa về hệ thống cloud hoặc server

Vì vậy, Google sẽ đình chỉ email của tôi trong 30 ngày và không có email nào được nhận trong thời gian này. May mắn thay, tôi chạy một tài khoản Google Workspace khác. Tôi đã đăng nhập vào bảng điều khiển quản trị viên đó và liên hệ hỗ trợ của Google thông qua nó. Nhân viên hỗ trợ yêu cầu tôi điền vào một biểu mẫu tại một liên kết - biểu mẫu này yêu cầu tôi đăng nhập. Với tài khoản bị đình chỉ của tôi. Điều mà rõ ràng tôi không thể làm.

Một nhân viên khác trên chat cho biết tài khoản bị "đình chỉ đơn giản" và rằng tôi có thể khôi phục nó trong chế độ ẩn danh (incognito). Tôi đã nói với họ rằng tôi đã thử điều này nhiều lần và mỗi lần đều gặp cùng một lỗi. Họ đã mở một vé khác.

Tôi nói với họ - tôi đã làm điều này vô số lần và nó không thành công với cùng một lỗi như tôi đã gặp trước đó.

Qua lại này lặp lại nhiều lần trong 24 giờ. Hiện có bốn vụ việc đang mở. Không quản lý vụ việc nào dường như biết điều gì đang xảy ra - một vụ việc bị đóng để chuyển sang vụ khác, sau đó được mở lại vì vụ kia bị đóng.

Tôi đã đọc diễn đàn cộng đồng và liên hệ Google Workspace trên X.com. Họ yêu cầu số vụ việc mà tôi đã cung cấp ngay lập tức và họ nói với tôi hãy chờ đợi.

Cuối cùng, tôi cũng liên hệ được với ai đó qua điện thoại và giải thích rằng tôi đã tự xóa số điện thoại. Tôi yêu cầu họ xác minh bản ghi DNS, xác nhận rằng tôi đã vượt qua "bài kiểm tra kiến thức" của họ. Họ nói mọi thứ đều ổn và sẽ có giải pháp trong vòng vài giờ. Họ đã xác nhận điều này trong một email theo dõi.

Hơn 40 giờ đã trôi qua. Đã nói chuyện với ai đó qua điện thoại. Kể từ đó, tôi được thông báo rằng người xử lý vụ việc của tôi sẽ không trực ca thêm 90 phút nữa. Điều này có nghĩa là tôi có thể sẽ lỡ ngày trả lương. Một cuộc đàm phán với đối tác kinh doanh sẽ phải dời lại. Tôi có thể cho họ email cá nhân của mình, nhưng tôi muốn tách biệt kinh doanh và cá nhân ra.

Bài học rút ra: Việc phụ thuộc hoàn toàn vào một nhà cung cấp dịch vụ đám mây cho mọi khía cạnh của doanh nghiệp là một rủi ro khổng lồ.