Sain tänään hämmentävän sähköpostin Googlelta. Sen aihe oli ”Kriittinen tietoturvahälytys”, ja elin sanoi osittain ”Google on tullut tietämään, että joku muu tietää salasanasi, ja olemme ryhtyneet toimiin tilisi suojaamiseksi.”
Nämä ovat ilmeisesti oikeutettuja. ja olen vahvistanut, että linkit ja viestien otsikot eivät näytä tietojenkalasteluyritykseltä.
Kuva: https://imgur.com/a/cvpfh3k
Outoa on, että lueteltu sähköpostiosoite ei ole Gmail-osoite – se on sähköpostiosoite, joka on liitetty johonkin verkkopalveluni tilistä. Haemme postia tältä tililtä POP3: n kautta Gmail-tilillemme.
Teksti on yksiselitteinen – he ilmoittavat selvästi tietävänsä, että joku tietää tämän tilin salasanan. Mutta miten? Googlella ei ole erityistä pääsyä tilille. Oletettavasti heillä on selkeän tekstin kopio salasana käytettävissä POP3-todennukseen, joten jos tässä Google-tallennustilassa tapahtui tietorikkomus, luulen, että se on yksi tapa, mutta tulen tyhjäksi muulle. Ja teksti ”kirjaudu sisään takaisin” -ääni kuten he aikoivat lähettää sen Gmailiin, mutta en tiedä miten kysyä heiltä.
Vaikka huono turvallisuushygieniani tarkoittaisi, että kolmannella osapuolella oli pääsy, mistä Google tietäisi?
vastaus
Koska Googlella on POP3-tilin salasana, se voi tarkistaa yleiset salasanan kaatopaikat jos salasana tiedetään julkisesti. He eivät väitä, että joku käyttää salasanaa aktiivisesti POP3-tilisi kanssa, vain että joku tietää sen. Ja kehotetaan sinua vaihtamaan salasana tilisi suojaamiseksi.
Kommentit
- Oletan, että se on mahdollista, mutta pidän silti lauseita hyvin outoina – mitä toimia he tekevät ' tilini suojaamiseksi '? Sähköpostiviestejä haettiin edelleen seuraavana päivänä sen jälkeen, kun viesti oli saatu, ja isäntäni vahvistaa, että mikään IP-osoite, paitsi oma tai Google ', ei ollut yhteydessä postipalvelimeen. KeePass loi kyseisen salasanan automaattisesti eikä sitä käytetty muualla, joten se ' s mahdollista ' s julkisessa kaatopaikassa, mutta erittäin epätodennäköistä .
- @NickP, Sama kokemus, kysymyksiä ja tunteita täällä. Menin eteenpäin ja tarkistin salasanani julkisessa dumpissa (ja muutin sitten sitä!), mutta sitä ei ollut ' t löydetty. Minusta koko juttu on omituinen.
- @schroeder poistettu vastaukseni osoitti OP: n ensimmäistä kysymystä: " Teksti on yksiselitteinen – he ilmoittavat selvästi tietävänsä, että joku tietää tämän tilin salasanan. Mutta miten? " (lihavoitu). Vastaukseni sisälsi myös perustelut. NIST 800-63B (katso muut kommentit tätä vastausta vastaan). En ollut ' varma muokkaamaan Steffen Ullrichin ' vastausta antamaan lisätietoja, enkä uskonut sen olevan tarkoituksenmukaista, koska olen käsitteli Pwnd-salasanat -sovellusliittymän viimeaikaista kehitystä. Poista tämä kommentti ja ' unohdan sen – en tiedä ' en tiedä mitään muuta tapaa vastata.