Означает ли Google, что «Подозрительный вход запрещен» означает, что мой пароль взломан?

Я получил от Google письмо «Подозрительный вход запрещен» и подтвердил, что оно является законным, и это определенно не моя попытка входа в систему. Я немедленно изменил свой пароль Google, однако в электронном письме очень мало деталей, и неясно, был ли мой пароль действительно взломан, или кто-то просто попытался войти в систему с неправильным паролем (например, не о чем беспокоиться).

Мой пароль Google не догадается, нигде не используется, нигде не написан, никому не известен, поэтому, если кто-то знает его, это означает, что на одном из моих компьютеров есть кейген или другое вредоносное ПО.

Итак, кто-нибудь знает, что на tried to use an application to sign in to your Google Accountсамом деле означает Google ? Какие учетные данные (пароль, токен OAuth и т. Д.) Были скомпрометированы, если таковые имеются?

security google-account

— haimg
источник

Я предполагаю, что они использовали вашу электронную почту, но неверно указали пароль, и, поскольку он был также с другого IP-адреса, это вызвало бы предупреждение. Однако это только догадки.

— ChrisF

@ChrisF: Я пытался это сделать: Попытка войти в свою учетную запись через прокси-сервер с неверным паролем не выдает мне предупреждающего электронного письма (это, конечно, ничего не доказывает).

— Haimg

Может быть, они пытались несколько раз за короткое время.

— ChrisF

Обратите внимание, что Google, вероятно, не будет слишком откровенен по вашему вопросу (когда речь идет о безопасности, обычно меньше - больше). ИМО, вы приняли правильные последующие меры. Возможно, вы также захотите рассмотреть двухэтапную проверку Google: support.google.com/accounts/bin/…

— Дейв Клаузен,

@DaveClausen: Я убежден, что это настоящая попытка взлома, это не ложная тревога. Проблема в том, что если мой пароль известен кому-то еще, то эти меры не достаточно хороши, у меня гораздо более глубокая и широкая проблема, поскольку единственный способ, которым пароль мог быть украден, - это какое-то вредоносное ПО. И я не могу понять, почему Google не может сказать, использовался ли мой пароль в этой попытке аутентификации или нет (это мой аккаунт в конце концов).

— Haimg

Ответы:

Читая ваш вопрос, я бы сказал, что ваш пароль не взломан. Как заявил Google, это была попытка хакера получить доступ к вашему аккаунту, и Google определил его как подозрительный и не позволил ему продолжить. Это не обязательно означает, что хакер получил ваш пароль и все содержимое вашего электронного письма.

Вы можете проверить последние данные для входа внизу страницы входящих сообщений, чтобы увидеть, где вы вошли в свою учетную запись. Скорее всего, в этом случае он просто покажет детали ваших собственных компьютеров и никого другого. Конечно, если вы видите что-то другое и уверены, что никогда ранее не входили в систему с этого компьютера, выйдите из этого конкретного сеанса и измените свой пароль.

— гидра
источник

Я склонен согласиться ... Фраза «пытался использовать приложение для входа», вероятно, указывает на то, что токен OAuth использовался для получения доступа, и это было предотвращено (и токен OAuth, вероятно, был получен от взломанного стороннего поставщика). Веб-сайт). Тем не менее, я хотел бы, чтобы формулировка Google была немного яснее.

— Haimg

Я также получил это уведомление от Google, и похоже, что они предлагают пользователям изменить свои пароли, если это просто неудачная попытка с неправильным паролем. Я нахожу это довольно раздражающим, так как это создает ложную панику. Неоднозначность Google в этом вопросе в сочетании с моим уникальным и безопасным выбором пароля заставили меня опасаться, что, возможно, мой менеджер паролей был взломан.

— glenviewjeff

Google вряд ли предложит сменить пароль из-за хакерской «попытки», иначе многие гуглеры будут менять совершенно хорошие пароли. Кто-то действительно использовал ваш настоящий пароль, но это был вы?

В моем случае логин был легитимным, но заблокированным из-за подозрительного местоположения, указанного для IP-адреса моего iPhone (в двух штатах) ...

Я купил iPhone по плану Sprint, и при настройке учетной записи Gmail я получил сообщение Google «Подозрительный вход запрещен», включая IP-адрес нарушителя и общее местоположение нарушителя (состояние, отличное от того, где я живу). Затем, чтобы проверить IP-адрес моего iPhone, я просто использовал веб-браузер Safari на iPhone, чтобы перейти на «arin.net», и в верхней части этой веб-страницы был мой IP-адрес с iPhone, такой же, как и IP-адрес нарушителя. сообщил Google. Это был я! Для этого iPhone Wi-Fi должен быть отключен, иначе браузер iPhone будет использовать «локальный IP-адрес, предоставленный провайдером Wi-Fi» вместо «IP-адрес, предоставленный Sprint». Еще один хороший сайт для просмотра вашего IP-адреса (их много) - «DNSstuff.com».

Мне нравится сервис Google, но я не очень рад защите от себя без инструкций по проверке IP-адреса мобильного устройства, как указано выше.

— Пыли
источник

Я согласен с тем, что нет веских причин для изменения пароля только из-за попытки, но я тоже получил это уведомление от Google, и похоже, что они в любом случае рекомендуют пользователям менять свои пароли. Я нахожу это довольно раздражающим, так как это создает ложную панику. Неоднозначность Google в этом вопросе в сочетании с моим уникальным и безопасным выбором пароля заставили меня опасаться, что, возможно, мой менеджер паролей был взломан.

— glenviewjeff