Jeg mottok en forvirrende e-post fra Google i dag. Det hadde emnet «Kritisk sikkerhetsvarsling» og kroppen sa delvis «Google har blitt klar over at noen andre vet passordet ditt, og vi har tatt skritt for å beskytte kontoen din.»

Dette er tilsynelatende legitime. , og jeg har bekreftet at koblingene og meldingsoverskriftene ikke ser ut som et phishing-forsøk.

Bilde: https://imgur.com/a/cvpfh3k

Det rare er at e-postadressen som er oppført ikke er en Gmail-adresse – det er en e-post tilknyttet en av webhotellkontoer. Vi henter e-post fra denne kontoen via POP3 inn i Gmail-kontoen vår.

Teksten er entydig – de sier tydelig at de vet at noen kjenner passordet til denne kontoen. Men hvordan? Google har ingen spesiell tilgang til kontoen. De har antagelig den klare kopien av passord tilgjengelig for POP3-autentisering, så hvis det var datainnbrudd på denne lagringsplassen på google så antar jeg at det er en vei, men jeg kommer tomt på noe annet. Og teksten «logg inn» lyd som om de mente å sende det til Gmail, men jeg vet ikke hvordan jeg skal spørre dem.

Selv om min dårlige sikkerhetshygiene betydde at en tredjepart hadde tilgang, hvordan ville Google vite det?

Svar

Siden Google har passordet for POP3-kontoen, kan det sjekke vanlige passorddumper hvis passordet er kjent offentlig. De hevder ikke at noen aktivt bruker passordet med POP3-kontoen din, bare at noen vet det. Og de oppfordrer deg til å endre passordet for å beskytte kontoen din.

Kommentarer

  • Jeg antar at det er mulig, men jeg synes fremdeles at formuleringen er veldig merkelig – hvilke skritt tar de for å ' beskytter kontoen min '? E-poster ble fortsatt hentet dagen etter at jeg fikk den meldingen, og verten min bekrefter at ingen IP-er, bortsett fra min egen eller Google ', fikk tilgang til e-postserveren. det aktuelle passordet ble automatisk generert av KeePass og ikke brukt andre steder, så det ' er mulig det ' er i en offentlig dump men veldig usannsynlig .
  • @NickP, samme opplevelse, spørsmål og følelser her. Jeg fortsatte og sjekket passordet mitt i offentlig dumping (og endret det!), men det var ikke ' t funnet. Jeg synes det hele er rart.
  • @schroeder mitt slettede svar adresserte OPs første spørsmål: " Teksten er entydig – de sier tydelig at de vet at noen kjenner passordet til denne kontoen. Men hvordan? " (min dristige). Svaret mitt inkluderte også begrunnelse wrt. NIST 800-63B (se de andre kommentarene mot dette svaret). Jeg var ikke ' ikke sikker på å redigere Steffen Ullrich ' sitt svar for å gi ytterligere informasjon, og jeg trodde heller ikke det ville være passende, da jeg adresserte nyere utvikling i Pwnd Passwords API. Slett gjerne denne kommentaren, og jeg ' glemmer det – jeg vet ikke ' ingen annen måte å svare på.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *