"Accesso sospetto impedito" di Google significa che la mia password è compromessa?

Ho ricevuto l'e-mail di Google "Accesso sospetto impedito" e ho verificato che è legittimo e questo non è sicuramente il mio tentativo di accesso. Ho immediatamente cambiato la mia password di Google, tuttavia, l'e-mail è molto leggera nei dettagli e non è chiaro se la mia password sia stata effettivamente compromessa o se qualcuno abbia appena tentato di accedere con una password errata (ad esempio, nulla di cui preoccuparsi).

La mia password di Google non è ipotizzabile, non utilizzata da nessun'altra parte, non scritta da nessuna parte, non nota a nessun altro, quindi se qualcuno lo sa questo significa che ho un keygen o qualche altro malware su uno dei miei computer.

Qualcuno sa cosa tried to use an application to sign in to your Google Accountsignifica effettivamente Google ? Che tipo di credenziale (password, token OAuth, ecc.) È stata compromessa, se presente?

security google-account

— haimg
fonte

Suppongo che abbiano usato la tua e-mail ma abbiano sbagliato la password e poiché anche da un IP diverso genererebbe l'avviso. Tuttavia, sono solo congetture.

— ChrisF

@ChrisF: L'ho provato: provare ad accedere al mio account tramite proxy con una password errata non genera alcuna e-mail di avviso per me (questo non dimostra nulla, ovviamente).

— Haimg

Forse hanno provato più volte in poco tempo.

— ChrisF

Nota che probabilmente Google non sarà troppo imminente riguardo alla tua domanda (quando si tratta di sicurezza, di solito meno è di più). IMO hai preso le giuste misure dopo. Potresti anche prendere in considerazione la verifica in due passaggi di Google: support.google.com/accounts/bin/…

— Dave Clausen,

@DaveClausen: sono convinto che si tratti di un vero tentativo di irruzione, non di un falso allarme. Il problema è che se la mia password è nota a qualcun altro, allora queste misure non sono abbastanza buone, ho un problema molto più profondo e più ampio poiché l'unico modo in cui la password potrebbe essere stata rubata è tramite un qualche tipo di malware. E non riesco a capire perché Google non possa dire se la mia password è stata utilizzata o meno in quel tentativo di autenticazione (dopo tutto questo è il mio account).

— haimg

Risposte:

Leggendo la tua domanda, direi che la tua password non è compromessa. Come affermato da Google, l'hacker ha tentato di ottenere l'accesso al tuo account e Google lo ha identificato come sospetto e gli ha impedito di continuare. Ciò non significa necessariamente che l'hacker abbia ottenuto la tua password e tutti i contenuti nella tua e-mail.

Puoi controllare i dettagli di accesso recenti nella parte inferiore della pagina Posta in arrivo per vedere dove hai effettuato l'accesso al tuo account. Molto probabilmente in questo caso mostrerebbe solo i dettagli dei tuoi computer e di nessun altro. Naturalmente, se vedi qualcosa di diverso e sei sicuro di non aver mai effettuato l'accesso da quel computer prima, disconnetti quella sessione specifica e cambia la tua password.

— Idra
fonte

Tendo ad essere d'accordo ... La frase "tentato di utilizzare un'applicazione per accedere" indica probabilmente che un token OAuth è stato utilizzato per tentare di ottenere l'accesso ed è stato impedito (e il token OAuth è stato probabilmente ottenuto da una terza parte compromessa sito web). Tuttavia, vorrei che la formulazione di Google fosse un po 'più chiara.

— Haimg

Anch'io ho ricevuto questa notifica da Google e sembra che stiano indirizzando gli utenti a cambiare le loro password se si tratta solo di un tentativo fallito con una password errata. Lo trovo abbastanza irritante, dal momento che sta creando un falso panico. L'ambiguità di Google su questo in combinazione con la mia scelta unica e sicura della password mi ha fatto preoccupare che forse il mio gestore di password fosse stato violato.

— glenviewjeff,

È improbabile che Google suggerisca un cambio di password a causa di un "tentativo" di hacker o che molti googler cambieranno password perfettamente valide. Qualcuno ha effettivamente usato la tua vera password, ma eri tu?

Nel mio caso l'accesso era legittimo, ma bloccato a causa di una posizione sospetta segnalata per l'indirizzo IP del mio iPhone (a due stati di distanza) ...

Ho acquistato un iPhone con un piano Sprint e durante la configurazione dell'account Gmail ho ricevuto il messaggio "Accesso sospetto impedito" di Google, incluso l'indirizzo IP offensivo e la posizione generale dell'autore del reato (uno stato diverso da quello in cui vivo). Quindi, per controllare l'indirizzo IP del mio iPhone, ho semplicemente usato il browser Safari di iPhone per navigare su "arin.net", e nella parte superiore di quella pagina web c'era il mio indirizzo IP, da iPhone, lo stesso dell'indirizzo IP offensivo segnalato da Google. Ero io! Per fare ciò, l'iPhone Wi-Fi deve essere spento oppure il browser dell'iPhone utilizzerà "l'indirizzo IP fornito dall'ISP Wi-Fi locale" anziché "indirizzo IP fornito dallo Sprint". Un altro buon sito Web per visualizzare il tuo indirizzo IP (ce ne sono molti) è "DNSstuff.com".

Mi piace il servizio di Google, ma non sono terribilmente entusiasta della protezione contro me stesso senza le istruzioni di verifica dell'indirizzo IP del dispositivo mobile, come sopra.

— Polvere
fonte

Accetto che non vi sia alcun motivo valido per modificare la password solo a causa di un tentativo, ma anch'io ho ricevuto questa notifica da Google e sembra che stiano indirizzando gli utenti a cambiare comunque la password. Lo trovo abbastanza irritante, dal momento che sta creando un falso panico. L'ambiguità di Google su questo in combinazione con la mia scelta unica e sicura della password mi ha fatto preoccupare che forse il mio gestore di password fosse stato violato.

— glenviewjeff,