Apakah Google "Masuk mencurigakan dicegah" berarti kata sandi saya disusupi?

Saya menerima email Google "Mencurigakan masuk dicegah", dan memverifikasi bahwa itu sah, dan ini jelas bukan upaya login saya. Saya segera mengubah kata sandi Google saya, namun, surelnya sangat detail, dan tidak jelas apakah kata sandi saya benar-benar dikompromikan, atau seseorang hanya mencoba masuk dengan kata sandi yang salah (mis. Tidak perlu khawatir).

Kata sandi Google saya tidak dapat ditebak, tidak digunakan di tempat lain, tidak ditulis di mana pun, tidak diketahui orang lain, jadi jika seseorang mengetahuinya, ini berarti saya punya keygen atau malware lain di salah satu komputer saya.

Jadi, adakah yang tahu arti tried to use an application to sign in to your Google Accountsebenarnya dari Google ? Jenis kredensial apa (sandi, token OAuth, dll.) Yang disusupi, jika ada?

security google-account haim
sumber

Saya berasumsi bahwa mereka menggunakan email Anda tetapi salah memasukkan kata sandi dan karena itu juga dari IP yang berbeda akan menghasilkan peringatan. Namun, itu hanya dugaan saja.

ChrisF

@ ChrisF: Saya mencoba itu: Mencoba masuk ke akun saya sendiri melalui proxy dengan kata sandi yang salah tidak menghasilkan email peringatan untuk saya (tentu saja ini tidak membuktikan apa-apa).

haimg

Mungkin mereka mencoba beberapa kali dalam waktu singkat.

ChrisF

Perhatikan bahwa Google mungkin tidak akan terlalu terbuka tentang pertanyaan Anda (jika menyangkut masalah keamanan, biasanya lebih sedikit). IMO Anda telah mengambil tindakan tepat setelahnya. Anda mungkin juga ingin mempertimbangkan verifikasi 2 langkah Google: support.google.com/accounts/bin/…

Dave Clausen

@DaveClausen: Saya yakin ini adalah upaya pembobolan yang sebenarnya, ini bukan alarm palsu. Masalahnya adalah, jika kata sandi saya diketahui orang lain, maka langkah-langkah ini hampir tidak cukup baik, saya memiliki masalah yang lebih dalam dan lebih luas karena satu-satunya cara kata sandi itu dicuri adalah melalui beberapa jenis malware. Dan saya tidak bisa mengerti mengapa Google tidak bisa mengatakan apakah kata sandi saya telah digunakan dalam upaya auth atau tidak (ini adalah akun saya).

haimg

Jawaban:

Membaca dari pertanyaan Anda, saya akan mengatakan bahwa kata sandi Anda tidak terganggu. Seperti yang telah dinyatakan Google, ini adalah upaya peretas untuk mendapatkan akses ke akun Anda, dan Google mengidentifikasikannya sebagai mencurigakan dan mencegahnya melanjutkan. Ini tidak berarti bahwa peretas telah mendapatkan kata sandi Anda dan semua konten dalam email Anda.

Anda dapat memeriksa detail login terbaru di bagian bawah halaman kotak masuk Anda untuk melihat di mana Anda telah login ke akun Anda. Kemungkinan besar dalam hal ini hanya akan menunjukkan rincian komputer Anda sendiri dan tidak ada orang lain. Tentu saja, jika Anda melihat sesuatu yang berbeda dan Anda yakin tidak pernah masuk dari komputer itu sebelumnya, keluarlah dari sesi khusus itu dan ubah kata sandi Anda.

Ular naga
sumber

Saya cenderung setuju ... Frasa "mencoba menggunakan aplikasi untuk masuk" mungkin menunjukkan bahwa token OAuth digunakan untuk mencoba mendapatkan akses, dan itu dicegah (dan token OAuth mungkin diperoleh dari pihak ketiga yang diretas. situs web). Tetap saja, saya berharap kata-kata Google sedikit lebih jelas.

haimg

Saya juga menerima pemberitahuan ini dari Google dan tampaknya mereka mengarahkan pengguna untuk mengubah kata sandi mereka jika itu hanya upaya yang gagal dengan kata sandi yang salah. Saya menemukan ini sangat menjengkelkan, karena itu membuat kepanikan palsu. Ambiguitas Google dalam hal ini dikombinasikan dengan pilihan kata sandi saya yang unik dan aman membuat saya khawatir bahwa mungkin pengelola kata sandi saya diretas.

glenviewjeff

Google tidak mungkin menyarankan perubahan kata sandi karena "upaya" peretas, atau banyak pengguna Google akan mengubah kata sandi yang sangat baik. Seseorang benar-benar menggunakan kata sandi asli Anda, tetapi apakah itu Anda?

Dalam kasus saya, login itu sah, tetapi diblokir karena lokasi mencurigakan yang dilaporkan untuk alamat ip iPhone saya (dua negara jauhnya) ...

Saya membeli iPhone dengan paket Sprint, dan saat menyiapkan akun Gmail, saya menerima pesan Google "Mencurigakan masuk dicegah", termasuk alamat IP yang menyinggung dan lokasi umum pelaku (kondisi yang berbeda dari tempat tinggal saya). Kemudian, untuk memeriksa alamat IP iPhone saya, saya cukup menggunakan browser web Safari iPhone untuk menjelajah ke "arin.net", dan di bagian atas halaman web itu adalah alamat ip saya, dari iPhone, sama seperti alamat ip yang menyinggung dilaporkan oleh Google. Itu aku! IPhone Wi-Fi harus dimatikan untuk melakukan ini, atau browser iPhone akan menggunakan "alamat IP yang disediakan ISP Wi-Fi lokal" alih-alih "Sprint memberikan alamat ip". Situs web bagus lainnya untuk melihat alamat ip Anda (ada banyak) adalah "DNSstuff.com".

Saya menikmati layanan Google, tetapi saya tidak terlalu bersemangat tentang perlindungan terhadap diri saya sendiri tanpa instruksi verifikasi alamat ip perangkat seluler, seperti di atas.

Debu
sumber

Saya setuju bahwa tidak ada alasan yang baik untuk mengubah kata sandi hanya karena suatu upaya, tetapi saya juga menerima pemberitahuan ini dari Google dan tampaknya mereka mengarahkan pengguna untuk mengubah kata sandi mereka. Saya menemukan ini sangat menjengkelkan, karena itu membuat kepanikan palsu. Ambiguitas Google dalam hal ini dikombinasikan dengan pilihan kata sandi saya yang unik dan aman membuat saya khawatir bahwa mungkin pengelola kata sandi saya diretas.

glenviewjeff