오늘 Google에서 혼란스러운 이메일을 받았습니다. 제목은 “중요 보안 경고”였고 본문은 부분적으로 “Google은 다른 사람이 귀하의 비밀번호를 알고 있다는 사실을 알게되었으며 귀하의 계정을 보호하기위한 조치를 취했습니다.”라고 말했습니다.
분명히 이것은 합법적 인 것입니다. , 링크와 메시지 헤더가 피싱 시도가 아닌 것으로 확인되었습니다.
이미지 : https://imgur.com/a/cvpfh3k
이상한 점은 나열된 이메일 주소가 Gmail 주소가 아니라 내 웹 호스팅 계정 중 하나와 연결된 이메일이라는 것입니다. POP3를 통해이 계정에서 메일을 가져옵니다. Google Gmail 계정에 입력합니다.
텍스트는 분명합니다. 누군가이 계정의 비밀번호를 알고 있다는 것을 분명히 알 수 있습니다.하지만 어떻게? Google은 계정에 대한 특별한 액세스 권한이 없습니다. POP3 인증에 사용할 수있는 비밀번호입니다. 따라서 Google의이 저장소에 데이터 유출이있는 경우 “일방 통행”이라고 생각하지만 다른 모든 항목에서는 공백으로 표시됩니다. “다시 로그인”이라는 텍스트가 들립니다. Gmail로 보내려고했지만 어떻게 물어볼 지 모르겠습니다.
내 보안 상태가 좋지 않아 제 3자가 액세스 할 수 있다는 것을 Google에서 어떻게 알 수 있을까요?
답변
Google은 POP3 계정의 비밀번호를 가지고 있으므로 일반 비밀번호 덤프 암호가 공개적으로 알려진 경우. 그들은 누군가가 귀하의 POP3 계정으로 비밀번호를 적극적으로 사용하고 있다고 주장하지 않고 누군가가 그것을 알고 있다고 주장합니다. 그리고 귀하의 계정을 보호하기 위해 귀하에게 비밀번호를 변경하도록 촉구합니다.
댓글
- 가능하다고 생각하지만 여전히 구문이 매우 이상합니다. ' 내 계정을 보호하기 위해 어떤 조치를 취하고 있는지 '? 해당 메시지를받은 다음 날에도 이메일이 검색되고 내 호스트가 내 IP 또는 Google '이 메일 서버에 액세스하고 있음을 확인했습니다. 문제의 비밀번호는 KeePass에 의해 자동 생성되었으며 다른 곳에서 사용되지 않았으므로 ' 공개 덤프에있을 수 있지만 ' 가능성은 거의 없습니다. .
- @NickP, 동일한 경험, 질문 및 느낌이 여기에 있습니다. 계속해서 공개 덤프에서 내 비밀번호를 확인한 다음 변경했지만 변경되었습니다. ' 찾을 수 없습니다. 모든 것이 이상하다고 생각합니다.
- @schroeder 삭제 된 내 답변은 OPs 첫 번째 질문을 해결했습니다. " 텍스트는 모호하지 않습니다. 누군가이 계정의 비밀번호를 알고 있다는 것을 분명히 알고 있습니다. 하지만 어떻게? " (내 굵은 글씨). 내 대답에는 근거 wrt도 포함되었습니다. NIST 800-63B (이 답변에 대한 다른 의견 참조). 저는 ' Steffen Ullrich '의 답변을 수정하여 추가 정보를 제공하는 데 자신이 없었으며 적절하다고 생각하지도 않았습니다. Pwnd Passwords API의 최신 개발을 해결했습니다. 이 댓글을 자유롭게 삭제하시면 ' 잊으 실 것입니다. ' 다른 응답 방법을 모릅니다.