Означает ли Google, что «Подозрительный вход запрещен» означает, что мой пароль взломан?

Я получил от Google письмо «Подозрительный вход запрещен» и подтвердил, что оно является законным, и это определенно не моя попытка входа в систему. Я немедленно изменил свой пароль Google, однако в электронном письме очень мало деталей, и неясно, был ли мой пароль действительно взломан, или кто-то просто попытался войти в систему с неправильным паролем (например, не о чем беспокоиться).

Мой пароль Google не догадается, нигде не используется, нигде не написан, никому не известен, поэтому, если кто-то знает его, это означает, что на одном из моих компьютеров есть кейген или другое вредоносное ПО.

Итак, кто-нибудь знает, что на tried to use an application to sign in to your Google Accountсамом деле означает Google ? Какие учетные данные (пароль, токен OAuth и т. Д.) Были скомпрометированы, если таковые имеются?

security google-account haimg
источник

Я предполагаю, что они использовали вашу электронную почту, но неверно указали пароль, и, поскольку он был также с другого IP-адреса, это вызвало бы предупреждение. Однако это только догадки.

ChrisF

@ChrisF: Я пытался это сделать: Попытка войти в свою учетную запись через прокси-сервер с неверным паролем не выдает мне предупреждающего электронного письма (это, конечно, ничего не доказывает).

Haimg

Может быть, они пытались несколько раз за короткое время.

ChrisF

Обратите внимание, что Google, вероятно, не будет слишком откровенен по вашему вопросу (когда речь идет о безопасности, обычно меньше - больше). ИМО, вы приняли правильные последующие меры. Возможно, вы также захотите рассмотреть двухэтапную проверку Google: support.google.com/accounts/bin/…

Дейв Клаузен,

@DaveClausen: Я убежден, что это настоящая попытка взлома, это не ложная тревога. Проблема в том, что если мой пароль известен кому-то еще, то эти меры не достаточно хороши, у меня гораздо более глубокая и широкая проблема, поскольку единственный способ, которым пароль мог быть украден, - это какое-то вредоносное ПО. И я не могу понять, почему Google не может сказать, использовался ли мой пароль в этой попытке аутентификации или нет (это мой аккаунт в конце концов).

Haimg

Ответы:

Читая ваш вопрос, я бы сказал, что ваш пароль не взломан. Как заявил Google, это была попытка хакера получить доступ к вашему аккаунту, и Google определил его как подозрительный и не позволил ему продолжить. Это не обязательно означает, что хакер получил ваш пароль и все содержимое вашего электронного письма.

Вы можете проверить последние данные для входа внизу страницы входящих сообщений, чтобы увидеть, где вы вошли в свою учетную запись. Скорее всего, в этом случае он просто покажет детали ваших собственных компьютеров и никого другого. Конечно, если вы видите что-то другое и уверены, что никогда ранее не входили в систему с этого компьютера, выйдите из этого конкретного сеанса и измените свой пароль.

гидра
источник

Я склонен согласиться ... Фраза «пытался использовать приложение для входа», вероятно, указывает на то, что токен OAuth использовался для получения доступа, и это было предотвращено (и токен OAuth, вероятно, был получен от взломанного стороннего поставщика). Веб-сайт). Тем не менее, я хотел бы, чтобы формулировка Google была немного яснее.

Haimg

Я также получил это уведомление от Google, и похоже, что они предлагают пользователям изменить свои пароли, если это просто неудачная попытка с неправильным паролем. Я нахожу это довольно раздражающим, так как это создает ложную панику. Неоднозначность Google в этом вопросе в сочетании с моим уникальным и безопасным выбором пароля заставили меня опасаться, что, возможно, мой менеджер паролей был взломан.

glenviewjeff

Google вряд ли предложит сменить пароль из-за хакерской «попытки», иначе многие гуглеры будут менять совершенно хорошие пароли. Кто-то действительно использовал ваш настоящий пароль, но это был вы?

В моем случае логин был легитимным, но заблокированным из-за подозрительного местоположения, указанного для IP-адреса моего iPhone (в двух штатах) ...

Я купил iPhone по плану Sprint, и при настройке учетной записи Gmail я получил сообщение Google «Подозрительный вход запрещен», включая IP-адрес нарушителя и общее местоположение нарушителя (состояние, отличное от того, где я живу). Затем, чтобы проверить IP-адрес моего iPhone, я просто использовал веб-браузер Safari на iPhone, чтобы перейти на «arin.net», и в верхней части этой веб-страницы был мой IP-адрес с iPhone, такой же, как и IP-адрес нарушителя. сообщил Google. Это был я! Для этого iPhone Wi-Fi должен быть отключен, иначе браузер iPhone будет использовать «локальный IP-адрес, предоставленный провайдером Wi-Fi» вместо «IP-адрес, предоставленный Sprint». Еще один хороший сайт для просмотра вашего IP-адреса (их много) - «DNSstuff.com».

Мне нравится сервис Google, но я не очень рад защите от себя без инструкций по проверке IP-адреса мобильного устройства, как указано выше.

Пыли
источник

Я согласен с тем, что нет веских причин для изменения пароля только из-за попытки, но я тоже получил это уведомление от Google, и похоже, что они в любом случае рекомендуют пользователям менять свои пароли. Я нахожу это довольно раздражающим, так как это создает ложную панику. Неоднозначность Google в этом вопросе в сочетании с моим уникальным и безопасным выбором пароля заставили меня опасаться, что, возможно, мой менеджер паролей был взломан.

glenviewjeff