Jeg modtog en forvirrende e-mail fra Google i dag. Det havde emnet “Kritisk sikkerhedsadvarsel”, og kroppen sagde delvis “Google er blevet opmærksom på, at en anden kender din adgangskode, og vi har taget skridt til at beskytte din konto.”
Disse er tilsyneladende legitime. , og jeg har bekræftet, at links og beskedoverskrifter ikke ligner et phishing-forsøg.
Billede: https://imgur.com/a/cvpfh3k
Det underlige er, at den angivne e-mail-adresse ikke er en Gmail-adresse – det er en e-mail, der er knyttet til en af mine webhostingkonti. Vi henter mail fra denne konto via POP3 ind i vores Gmail-konto.
Teksten er entydig – de angiver tydeligt, at de ved, at nogen kender adgangskoden til denne konto. Men hvordan? Google har ingen særlig adgang til kontoen. De har formodentlig almindelig tekstkopi af adgangskode tilgængelig til POP3-godkendelse, så hvis der var et databrud på dette lager hos google så gætter jeg på, at det er en måde, men jeg kommer tomt op på noget andet. Og teksten “log ind igen” lyd som om de mente at sende det til Gmail, men jeg ved ikke, hvordan man spørger dem.
Selvom min dårlige sikkerhedshygiejne betød, at en tredjepart havde adgang, hvordan ville Google vide det?
Svar
Da Google har adgangskoden til POP3-kontoen, kan den kontrollere almindelige adgangskodedumps hvis adgangskoden er kendt offentligt. De hævder ikke, at nogen aktivt bruger adgangskoden med din POP3-konto, kun at nogen kender den. Og de opfordrer dig til at ændre adgangskoden for at beskytte din konto.
Kommentarer
- Jeg antager, at det er muligt, men jeg finder stadig formuleringen meget underlig – hvilke skridt tager de for at ' beskytter min konto '? E-mails blev stadig hentet dagen efter at have modtaget denne besked, og min vært bekræfter, at ingen IPer, bortset fra mine egne eller Google ', havde adgang til mailserveren. det pågældende kodeord blev automatisk genereret af KeePass og blev ikke brugt andre steder, så det ' er muligt, det ' er i et offentligt dump, men meget usandsynligt .
- @NickP, Samme oplevelse, spørgsmål og følelser her. Jeg fortsatte og tjekkede min adgangskode i offentlig dump (og ændrede den derefter!) men den var ikke ' ikke fundet. Jeg finder det hele noget underligt.
- @schroeder mit slettede svar adresserede OPs 1. spørgsmål: " Teksten er entydig – de siger tydeligt, at de ved, at nogen kender adgangskoden til denne konto. Men hvordan? " (min fed skrift). Mit svar inkluderede også begrundelse wrt. NIST 800-63B (se de øvrige kommentarer mod dette svar). Jeg var ikke ' ikke sikker på at redigere Steffen Ullrich ' s svar for at give yderligere information, og jeg troede heller ikke, det ville være passende, da jeg adresseret nyere udvikling i Pwnd Passwords API. Du er velkommen til at slette denne kommentar, og jeg ' glemmer det – jeg kender ' ikke nogen anden måde at svare på.