Dnes jsem od společnosti Google dostal matoucí e-mail. Měl předmět „Kritické bezpečnostní upozornění“ a orgán částečně řekl: „Google si uvědomil, že někdo jiný zná vaše heslo, a podnikli jsme kroky k ochraně vašeho účtu.“
Zdá se, že jsou legitimní „a potvrdil jsem, že odkazy a záhlaví zpráv nevypadají jako pokus o phishing.
Obrázek: https://imgur.com/a/cvpfh3k
Zvláštní je, že uvedená e-mailová adresa není adresa Gmailu – jedná se o e-mail spojený s jedním z mých účtů webhostingu. Načítáme poštu z tohoto účtu přes POP3 do našeho účtu Gmail.
Text je jednoznačný – jasně uvádějí, že ví, že někdo zná heslo k tomuto účtu. Ale jak? Google k účtu nemá speciální přístup. Pravděpodobně mají kopii prostého textu dostupné heslo pro ověřování POP3, takže pokud došlo k narušení dat na tomto úložišti na google, myslím, že je to jen jedna cesta, ale na cokoli jiného se mi nic nezobrazí. A text „přihlásit se zpět“ zní Jako by to chtěli poslat do Gmailu, ale nevím, jak se jich zeptat.
I když moje špatná hygiena zabezpečení znamenala přístup třetí strany, jak by to Google věděl?
Odpověď
Protože Google má heslo pro účet POP3, může zkontrolovat běžné skládky hesel pokud je heslo známé veřejně. Netvrdí, že někdo aktivně používá heslo k vašemu účtu POP3, pouze to někdo ví. A žádají vás, abyste si heslo změnili, abyste svůj účet chránili.
Komentáře
- Předpokládám, že je to možné, ale stále mi připadá frázování velmi zvláštní – jaké kroky podnikají k ' ochraně mého účtu '? E-maily se stále načítaly den po obdržení této zprávy a můj hostitel potvrzuje, že k poštovnímu serveru nepřistupovaly žádné IP adresy kromě mé vlastní nebo Google ' s. příslušné heslo bylo automaticky vygenerováno KeePassem a nebylo jinde použito, takže je ' s možné ' s na veřejné skládce, ale velmi nepravděpodobné .
- @NickP, Stejná zkušenost, otázky a pocity zde. Pokračoval jsem a zkontroloval své heslo na veřejné skládce (a poté jej změnil!), ale nebylo to ' Nenalezeno. Připadá mi to celé trochu divné.
- @schroeder moje smazaná odpověď se zaměřila na 1. otázku OP: " Text je jednoznačný – jasně uvádí, že zná někdo, kdo zná heslo k tomuto účtu. Ale jak? " (moje tučné písmo). Moje odpověď také obsahovala odůvodnění wrt. NIST 800-63B (viz další komentáře proti této odpovědi). Nebyl jsem si ' jistý, že bych upravil odpověď Steffena Ullricha ', abych poskytl další informace, ani jsem si nemyslel, že by to bylo vhodné, protože řeší novější vývoj v API Pwnd Passwords . Nebojte se tento komentář smazat a já na něj ' zapomenu – neznám ' žádný jiný způsob odpovědi.