Có phải dấu hiệu đáng ngờ của Google trong việc ngăn chặn có nghĩa là mật khẩu của tôi bị xâm phạm?

8

Tôi đã nhận được email "Đăng nhập đáng ngờ" của Google và đã xác minh rằng đó là hợp pháp và đây chắc chắn không phải là nỗ lực đăng nhập của tôi. Tôi đã ngay lập tức thay đổi mật khẩu Google của mình, tuy nhiên, email rất nhẹ về chi tiết và không rõ liệu mật khẩu của tôi có thực sự bị xâm phạm hay ai đó chỉ cố gắng đăng nhập bằng mật khẩu sai (ví dụ: không có gì phải lo lắng).

Mật khẩu Google của tôi không thể đoán được, không được sử dụng ở bất kỳ nơi nào khác, không được viết ở bất cứ đâu, không ai biết, vì vậy nếu ai đó biết điều đó có nghĩa là tôi đã có keygen hoặc một số phần mềm độc hại khác trên một trong các máy tính của tôi.

Vậy, có ai biết ý tried to use an application to sign in to your Google Accountnghĩa thực sự của Google không? Loại thông tin xác thực (mật khẩu, mã thông báo OAuth, v.v.) đã bị xâm phạm, nếu có?

security  google-account 
haimg
nguồn
Tôi cho rằng họ đã sử dụng e-mail của bạn nhưng nhận được mật khẩu sai và vì nó cũng từ một IP khác nên nó sẽ tạo ra cảnh báo. Tuy nhiên, đó chỉ là phỏng đoán.
ChrisF
@ChrisF: Tôi đã thử rằng: Cố gắng đăng nhập vào tài khoản của tôi thông qua proxy với mật khẩu sai sẽ không tạo ra bất kỳ email cảnh báo nào cho tôi (tất nhiên điều này không chứng minh được điều gì).
haimg
Có lẽ họ đã thử nhiều lần trong một thời gian ngắn.
ChrisF
1
Lưu ý rằng Google có thể sẽ không quá quan tâm đến câu hỏi của bạn (khi nói đến bảo mật, thông thường ít hơn). IMO bạn đã thực hiện các biện pháp sau đúng. Bạn cũng có thể muốn xem xét xác minh 2 bước của Google: support.google.com/accounts/bin/,
Dave Clausen
1
@DaveClausen: Tôi tin rằng đây là một nỗ lực đột nhập thực sự, nó không phải là một báo động sai. Vấn đề là, nếu người khác biết mật khẩu của tôi, thì các biện pháp này không đủ tốt, tôi gặp vấn đề sâu hơn và rộng hơn vì cách duy nhất mật khẩu có thể bị đánh cắp là thông qua một loại phần mềm độc hại. Và tôi không thể hiểu tại sao Google không thể nói liệu mật khẩu của tôi đã được sử dụng trong lần thử xác thực đó hay chưa (rốt cuộc đây là tài khoản của tôi).
haimg

Câu trả lời:

2

Đọc từ câu hỏi của bạn, tôi sẽ nói rằng mật khẩu của bạn không bị xâm phạm. Như Google đã tuyên bố, đó là một nỗ lực của tin tặc để có quyền truy cập vào tài khoản của bạn và Google xác định đó là điều đáng ngờ và ngăn không cho nó tiếp tục. Điều này không nhất thiết có nghĩa là tin tặc đã chiếm được mật khẩu của bạn và tất cả nội dung trong email của bạn.

Bạn có thể kiểm tra các chi tiết đăng nhập gần đây ở cuối trang hộp thư đến của bạn để xem nơi bạn đã đăng nhập vào tài khoản của mình. Rất có thể trong trường hợp này, nó sẽ chỉ hiển thị chi tiết về máy tính của bạn chứ không phải của ai khác. Tất nhiên, nếu bạn thấy điều gì đó khác biệt và bạn chắc chắn rằng bạn chưa bao giờ đăng nhập từ máy tính đó trước đó, hãy đăng nhập phiên cụ thể đó và thay đổi mật khẩu của bạn.

Hydra
nguồn
1
Tôi có xu hướng đồng ý ... Cụm từ "đã cố sử dụng ứng dụng để đăng nhập" có lẽ chỉ ra rằng mã thông báo OAuth đã được sử dụng để cố gắng truy cập và nó đã bị chặn (và mã thông báo OAuth có thể được lấy từ bên thứ ba bị hack trang mạng). Tuy nhiên, tôi muốn từ ngữ của Google rõ ràng hơn một chút.
haimg
Tôi cũng đã nhận được thông báo này từ Google và có vẻ như họ đang hướng người dùng thay đổi mật khẩu nếu đó chỉ là một lần thử thất bại với mật khẩu không chính xác. Tôi thấy điều này khá khó chịu, vì nó tạo ra sự hoảng loạn sai lầm. Sự mơ hồ của Google về điều này kết hợp với lựa chọn mật khẩu độc đáo và an toàn của tôi khiến tôi lo ngại rằng có lẽ trình quản lý mật khẩu của tôi đã bị hack.
glenviewjeff
2

Google không có khả năng đề xuất thay đổi mật khẩu do "cố gắng" của hacker, hoặc rất nhiều nhân viên của Google sẽ thay đổi mật khẩu hoàn toàn tốt. Ai đó thực sự đã sử dụng mật khẩu thực sự của bạn, nhưng đó là bạn?

Trong trường hợp của tôi, đăng nhập là hợp pháp, nhưng bị chặn do một vị trí đáng ngờ được báo cáo cho địa chỉ IP của iPhone của tôi (cách hai trạng thái) ...

Tôi đã mua iPhone trên gói Sprint và trong khi thiết lập tài khoản Gmail, tôi nhận được thông báo "Nghi ngờ đăng nhập đáng ngờ" của Google, bao gồm địa chỉ IP vi phạm và vị trí chung của người vi phạm (trạng thái khác với nơi tôi sống). Sau đó, để kiểm tra địa chỉ IP của iPhone, tôi chỉ cần sử dụng trình duyệt web Safari của iPhone để duyệt đến "arin.net" và ở đầu trang web đó là địa chỉ IP của tôi, giống như địa chỉ IP vi phạm báo cáo của Google. Nó là tôi! Phải tắt Wi-Fi iPhone để thực hiện việc này hoặc trình duyệt iPhone sẽ sử dụng "địa chỉ IP được cung cấp Wi-Fi ISP cục bộ" thay vì "địa chỉ IP do Sprint cung cấp". Một trang web tốt khác để xem địa chỉ IP của bạn (có rất nhiều) là "DNS ware.com".

Tôi rất thích dịch vụ của Google, nhưng tôi không hào hứng lắm với việc bảo vệ bản thân mà không cần hướng dẫn xác minh địa chỉ IP của thiết bị di động, như trên.

Bụi bặm
nguồn
Tôi đồng ý rằng không có lý do chính đáng để thay đổi mật khẩu chỉ vì một nỗ lực, nhưng tôi cũng nhận được thông báo này từ Google và có vẻ như họ đang hướng người dùng thay đổi mật khẩu của họ bằng mọi cách. Tôi thấy điều này khá khó chịu, vì nó tạo ra sự hoảng loạn sai lầm. Sự mơ hồ của Google về điều này kết hợp với lựa chọn mật khẩu độc đáo và an toàn của tôi khiến tôi lo ngại rằng có lẽ trình quản lý mật khẩu của tôi đã bị hack.
glenviewjeff
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.