O "login suspeito impedido" do Google significa que minha senha está comprometida?

8

Recebi o e-mail "Login suspeito impedido" do Google e verifiquei que é legítimo, e essa definitivamente não é minha tentativa de login. Eu mudei imediatamente minha senha do Google, no entanto, o email é muito claro em detalhes, e não está claro se minha senha foi de fato comprometida ou se alguém tentou logar com uma senha incorreta (por exemplo, nada para se preocupar).

Minha senha do Google não é adivinhada, não é usada em nenhum outro lugar, não é escrita em nenhum outro lugar, não é conhecida por ninguém, portanto, se alguém souber disso, significa que eu tenho um keygen ou outro malware em um dos meus computadores.

Então, alguém sabe o que o Google tried to use an application to sign in to your Google Accountrealmente significa? Que tipo de credencial (senha, token OAuth etc.) foi comprometida, se houver?

security  google-account 
haimg
fonte
Suponho que eles usaram seu email, mas erraram a senha e, como também era de um IP diferente, geraria o aviso. No entanto, isso é apenas suposição.
ChrisF
@ ChrisF: Eu tentei o seguinte: tentar fazer login na minha própria conta via proxy com uma senha errada não gera nenhum email de aviso para mim (isso não prova nada, é claro).
haimg
Talvez eles tenham tentado várias vezes em pouco tempo.
ChrisF
11
Observe que o Google provavelmente não será muito aberto com relação à sua pergunta (quando se trata de segurança, menos geralmente é mais). IMO você tomou as medidas corretas. Você também pode considerar a verificação em duas etapas do Google: support.google.com/accounts/bin/…
Dave Clausen 30/01
11
@DaveClausen: Estou convencido de que esta é uma verdadeira tentativa de invasão, não é um alarme falso. O problema é que, se minha senha é conhecida por outra pessoa, essas medidas não são boas o suficiente, tenho um problema muito mais profundo e amplo, pois a única maneira pela qual a senha poderia ter sido roubada é através de algum tipo de malware. E não consigo entender por que o Google não pode dizer se minha senha foi usada nessa tentativa de autenticação ou não (afinal, essa é minha conta).
haimg

Respostas:

2

Lendo sua pergunta, eu diria que sua senha não está comprometida. Como o Google afirmou, foi uma tentativa do hacker obter acesso à sua conta, e o Google identificou-a como suspeita e impediu que ela continuasse. Isso não significa necessariamente que o hacker conseguiu sua senha e todo o conteúdo do seu email.

Você pode verificar os detalhes recentes de login na parte inferior da página da sua caixa de entrada para ver onde você fez login na sua conta. Provavelmente, nesse caso, apenas mostraria detalhes de seus próprios computadores e de mais ninguém. Obviamente, se você vir algo diferente e tiver certeza de que nunca fez login nesse computador antes, saia dessa sessão específica e altere sua senha.

Hidra
fonte
11
Eu concordo ... A frase "tentou usar um aplicativo para entrar" provavelmente indica que um token OAuth foi usado para tentar obter acesso e foi impedido (e o token OAuth provavelmente foi obtido de terceiros hackeados local na rede Internet). Ainda assim, eu gostaria que as palavras do Google fossem um pouco mais claras.
haimg
Também recebi esta notificação do Google e parece que eles estão direcionando os usuários a alterar suas senhas se for apenas uma tentativa fracassada com uma senha incorreta. Acho isso bastante irritante, pois está criando um falso pânico. A ambiguidade do Google em relação a isso, combinada com minha opção de senha única e segura, me preocupou com o fato de que talvez meu gerenciador de senhas tivesse sido invadido.
glenviewjeff
2

É improvável que o Google sugira uma alteração de senha por causa de uma "tentativa" de hacker, ou muitos googlers estariam alterando senhas perfeitamente boas. Alguém realmente usou sua senha real, mas foi você?

No meu caso, o login era legítimo, mas bloqueado devido a uma localização suspeita relatada para o endereço IP do meu iPhone (a dois estados de distância) ...

Comprei um iPhone em um plano da Sprint e, durante a configuração da conta do Gmail, recebi a mensagem "Suspeita de entrada suspeita" do Google, incluindo o endereço IP ofensivo e a localização geral do ofensor (um estado diferente daquele em que moro). Então, para verificar o endereço IP do meu iPhone, eu simplesmente usei o navegador Safari do iPhone para navegar para "arin.net" e, na parte superior da página, estava o meu endereço IP, do iPhone, o mesmo que o endereço IP incorreto. relatado pelo Google. Fui eu! O Wi-Fi do iPhone deve estar desativado para fazer isso, ou o navegador do iPhone usará o "endereço IP fornecido pelo ISP Wi-Fi local" em vez do "endereço IP fornecido pela Sprint". Outro bom site para visualizar o seu endereço IP (existem muitos) é "DNSstuff.com".

Gosto do serviço do Google, mas não estou muito empolgado com a proteção contra mim mesmo sem as instruções de verificação do endereço IP do dispositivo móvel, como acima.

Poeira
fonte
Concordo que não há um bom motivo para alterar a senha apenas por causa de uma tentativa, mas também recebi esta notificação do Google e parece que eles estão direcionando os usuários a alterar suas senhas de qualquer maneira. Acho isso bastante irritante, pois está criando um falso pânico. A ambiguidade do Google em relação a isso, combinada com minha opção de senha única e segura, me preocupou com o fato de que talvez meu gerenciador de senhas tivesse sido invadido.
glenviewjeff
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.