Короткий ответ: это не обязательно взлом. Сообщение «Открыто ещё в одном месте» означает, что Google видит параллельное подключение к почте под вашим аккаунтом с другого «источника» — но этот источник может быть не чужим компьютером, а, например, фоновым соединением, приложением или расширением. «Неизвестно» появляется, когда Google не может однозначно распознать устройство/агент (нет стандартного user‑agent, или соединение идёт из процесса/расширения/сервиса).
Что вероятнее всего
- Gmail/Google открывает несколько соединений (вкладки, долгие XHR/WebSocket для чата/уведомлений) — одно из них может показываться как «ещё в одном месте».
- Какое‑то локальное приложение/сервис обращается к аккаунту (почтовый клиент, синхронизация рабочего стола, Gnome Online Accounts, сторонний инструмент).
- Браузерное расширение или «фоновые» процессы браузера (приложения Chrome/Firefox, профили, контейнеры) создают дополнительное подключение.
- Сервис третьей стороны (OAuth) использует доступ к почте и Google не может отобразить его как привычное устройство — показывает «Неизвестно».
- Менее вероятно, но возможно: кто‑то действительно имеет доступ. Это следует исключить проверками.
Что проверить и что сделать (по порядку)
1. В Gmail в правом нижнем углу нажмите «Детали» (Последняя активность аккаунта). Посмотрите список подключений: IP, тип (Browser / Mobile / POP3). Это даст представление, откуда идут сессии.
2. Откройте Google Account → Безопасность → Ваши устройства (или «Устройства» → «Управление устройствами») — посмотрите все устройства, где вы в системе, и выйдите из тех, которые не узнаёте.
3. В Google Account → Безопасность → «Сторонние приложения с доступом к аккаунту» (или «Доступ сторонних приложений») — отзовите доступ у всех ненужных приложений. Особенно обратите внимание на приложения с правом «Просмотр и управление почтой».
4. В том же разделе проверьте «Пароли приложений» и «Менее защищённые приложения» — удалите/отключите всё лишнее.
5. Очистите расширения браузера: отключите уведомления/расширения, которые работают с почтой (почтовые уведомители, интеграторы, менеджеры паролей) и попробуйте снова.
6. Проверьте локальные почтовые клиенты и интеграции (Thunderbird, Evolution, K-9, мобильные приложения, Gnome Online Accounts). Даже если IMAP/POP отключены, возможен доступ через API/OAuth.
7. Попробуйте открыть Gmail в чистом профиле браузера или другом браузере (без расширений) и посмотрите, появится ли сообщение. Если исчезло — виновато расширение/профиль.
8. Сделайте полный выход со всех устройств (в Google Account → Безопасность → «Выйти со всех устройств»), затем смените пароль (вы уже это делали) и отзовите OAuth‑токены (через «Сторонние приложения»). После этого повторно войдите только в необходимом браузере.
9. Если после всех шагов сообщение всё равно появляется при каждой новой сессии — не паникуйте сразу. Скорее всего, это особенность Google (несколько соединений из одного браузера/процеса). Но если вы видите неизвестные IP в «Деталях» или устройства, которых нет у вас — надо продолжать расследование и, при необходимости, обращаться в поддержку Google.
Дополнительно (при подозрениях на компрометацию)
- Проверьте список последних действий в аккаунте и уведомления на почту о необычной активности.
- Убедитесь, что запасной адрес/телефон восстановления верны.
- Временно отключите OAuth‑доступ и все сторонние приложения.
- Если есть сомнения в безопасности компьютера — просканируйте систему на наличие вредоносных программ, проверьте расширения и выполните вход с другого полностью «чистого» устройства (см. live USB).
Вывод
Скорее всего это не взлом, а либо фоновые/многочисленные соединения Gmail (вкладки/разделённые контейнеры), либо стороннее приложение/расширение, которое использует API и Google не может отобразить как обычное устройство (показывает «Неизвестно»). Выполните проверку устройств, отзовите доступ сторонних приложений и протестируйте в чистом профиле — это обычно решает проблему. Если после этого остаются неизвестные подключения с чужими IP — действуйте как при компрометации и свяжитесь с поддержкой Google.