Bedeutet Googles "Verdächtige Anmeldung verhindert", dass mein Passwort kompromittiert wurde?

Ich habe die E-Mail "Verdächtiges Anmelden verhindert" von Google erhalten und überprüft, ob sie legitim ist. Dies ist definitiv nicht mein Anmeldeversuch. Ich habe mein Google-Passwort sofort geändert. Die E-Mail enthält jedoch nur sehr wenige Details. Es ist nicht klar, ob mein Passwort tatsächlich kompromittiert wurde oder ob jemand versucht hat, sich mit einem falschen Passwort anzumelden (z. B. kein Grund zur Sorge).

Mein Google-Passwort ist nicht zu erraten, wird nirgendwo anders verwendet, nirgendwo geschrieben, ist niemandem bekannt. Wenn jemand es weiß, bedeutet dies, dass ich einen Keygen oder eine andere Malware auf einem meiner Computer habe.

Weiß jemand, was Google tried to use an application to sign in to your Google Accounteigentlich bedeutet? Welche Art von Anmeldeinformationen (Passwort, OAuth-Token usw.) wurde gegebenenfalls kompromittiert?

security google-account

— haimg
quelle

Ich würde annehmen, dass sie Ihre E-Mail verwendet haben, aber das Passwort falsch verstanden haben und da es auch von einer anderen IP stammt, würde es die Warnung erzeugen. Das ist jedoch nur eine Vermutung.

— ChrisF

@ChrisF: Ich habe das versucht: Der Versuch, mich über einen Proxy mit einem falschen Passwort in mein eigenes Konto einzuloggen, generiert keine Warn-E-Mail für mich (dies beweist natürlich nichts).

— Haimg

Vielleicht haben sie es in kurzer Zeit mehrmals versucht.

— ChrisF

Beachten Sie, dass Google Ihre Frage wahrscheinlich nicht zu offen stellt (wenn es um Sicherheit geht, ist weniger normalerweise mehr). IMO haben Sie die richtigen Nachmaßnahmen ergriffen. Vielleicht möchten Sie auch die Bestätigung in zwei Schritten von Google in Betracht ziehen: support.google.com/accounts/bin/…

— Dave Clausen

@ DaveClausen: Ich bin überzeugt, dass dies ein echter Einbruchsversuch ist, es ist kein Fehlalarm. Das Problem ist, wenn mein Passwort jemand anderem bekannt ist, sind diese Maßnahmen bei weitem nicht gut genug. Ich habe ein viel tieferes und umfassenderes Problem, da das Passwort nur über eine Art Malware gestohlen werden könnte. Und ich kann nicht verstehen, warum Google nicht sagen kann, ob mein Passwort bei diesem Authentifizierungsversuch verwendet wurde oder nicht (dies ist schließlich mein Konto).

— Haimg

Antworten:

Wenn ich Ihre Frage lese, würde ich sagen, dass Ihr Passwort nicht kompromittiert ist. Wie Google angegeben hat, war es ein Versuch des Hackers, Zugriff auf Ihr Konto zu erhalten, und Google hat es als verdächtig identifiziert und verhindert, dass es fortgesetzt wird. Dies bedeutet nicht unbedingt, dass der Hacker Ihr Passwort und den gesamten Inhalt Ihrer E-Mail erhalten hat.

Sie können die letzten Anmeldedaten unten auf Ihrer Posteingangsseite überprüfen, um festzustellen, wo Sie sich bei Ihrem Konto angemeldet haben. In diesem Fall werden höchstwahrscheinlich nur Details Ihrer eigenen Computer und der von niemand anderem angezeigt. Wenn Sie etwas anderes sehen und sicher sind, dass Sie sich noch nie von diesem Computer aus angemeldet haben, melden Sie diese bestimmte Sitzung ab und ändern Sie Ihr Passwort.

— Hydra
quelle

Ich stimme eher zu ... Der Ausdruck "versucht, sich mit einer Anwendung anzumelden" weist wahrscheinlich darauf hin, dass ein OAuth-Token verwendet wurde, um Zugriff zu erhalten, und es wurde verhindert (und das OAuth-Token wurde wahrscheinlich von einem gehackten Drittanbieter erhalten Webseite). Trotzdem wünschte ich mir, der Wortlaut von Google wäre etwas klarer.

— Haimg

Auch ich habe diese Benachrichtigung von Google erhalten und es scheint, dass sie Benutzer anweisen, ihre Passwörter zu ändern, wenn es sich nur um einen fehlgeschlagenen Versuch mit einem falschen Passwort handelt. Ich finde das ziemlich irritierend, da es eine falsche Panik erzeugt. Die Unklarheit von Google in dieser Hinsicht in Verbindung mit meiner einzigartigen und sicheren Passwortauswahl machte mir Sorgen, dass mein Passwort-Manager möglicherweise gehackt wurde.

— Glenviewjeff

Es ist unwahrscheinlich, dass Google aufgrund eines Hacker- "Versuchs" eine Änderung des Passworts vorschlägt, oder viele Googler würden perfekt gute Passwörter ändern. Jemand hat tatsächlich Ihr echtes Passwort verwendet, aber waren Sie es?

In meinem Fall war die Anmeldung legitim, wurde jedoch aufgrund eines verdächtigen Standorts blockiert, der für die IP-Adresse meines iPhones gemeldet wurde (zwei Bundesstaaten entfernt) ...

Ich habe ein iPhone im Rahmen eines Sprint-Plans gekauft und beim Einrichten des Google Mail-Kontos die Meldung "Verdächtiges Anmelden verhindert" von Google erhalten, einschließlich der IP-Adresse und des allgemeinen Standorts des Täters (ein anderer Staat als mein Wohnort). Um die IP-Adresse meines iPhones zu überprüfen, habe ich einfach den Safari-Webbrowser des iPhones verwendet, um zu "arin.net" zu navigieren. Oben auf dieser Webseite befand sich meine IP-Adresse vom iPhone, die mit der betreffenden IP-Adresse identisch war von Google gemeldet. Ich war es! Das iPhone Wi-Fi muss dazu ausgeschaltet sein, sonst verwendet der iPhone-Browser die "vom lokalen Wi-Fi-ISP bereitgestellte IP-Adresse" anstelle der "vom Sprint bereitgestellten IP-Adresse". Eine andere gute Website zum Anzeigen Ihrer IP-Adresse (es gibt viele) ist "DNSstuff.com".

Ich genieße den Google-Service, freue mich aber nicht sonderlich über den Schutz vor mir selbst ohne Anweisungen zur Überprüfung der IP-Adresse des Mobilgeräts wie oben.

— Staub
quelle

Ich bin damit einverstanden, dass es keinen guten Grund gibt, das Passwort nur aufgrund eines Versuchs zu ändern, aber auch ich habe diese Benachrichtigung von Google erhalten und es scheint, dass sie Benutzer anweisen, ihre Passwörter trotzdem zu ändern. Ich finde das ziemlich irritierend, da es eine falsche Panik erzeugt. Die Unklarheit von Google in dieser Hinsicht in Verbindung mit meiner einzigartigen und sicheren Passwortauswahl machte mir Sorgen, dass mein Passwort-Manager möglicherweise gehackt wurde.

— Glenviewjeff