新西兰天维网社区

标题: Google: "请更改密码 - 您保存的密码已在网上外泄”？ [打印本页]

作者: 鸭嘴石斑鱼 时间: 2021-10-18 00:01:35 标题: Google: "请更改密码 - 您保存的密码已在网上外泄”？

今天gmail收到一封信，是谷歌发的，说“请更改密码 - 您保存的密码已在网上外泄”，给了个链接让立刻采取行动。

那就是很简单的诈骗套路，直接无视了。

晚上想起来翻出来看了一下，发现发信地址是no-reply@accounts.google.com，这不扯吗，把州官当草民砍了。以防万一没用链接直接走浏览器登入谷歌安全中心看了一眼，发现还真有这么一条安全信息。

点开一看，说是“以下帐号有安全风险 http://192.168.20.1"

数字一看有点眼熟，又一看这不router的默认ip吗？然后更凌乱了。。。

且不论google是怎么存了我router的admin密码的，退一万步讲真踩错了网站被黑了怎么会泄露这个密码的。。。？再说这密码拿着有什么用。。。？顺着router直接接管全家设备？

用了这些年google第一次看到这类信息，也想不出个四五六来。版上有懂的麻烦务必给指点一下？多谢多谢

作者: ZYC123 时间: 2021-10-18 01:14:35

刚刚fb 也发了一封，直接说密码已经更改，请确认是否本人修改。一看发件人还是fb 的官方邮件账户。最近这几周这Google 和fb都有毛病

作者: 留下足迹 时间: 2021-10-18 07:58:59

那是因为估计你没有绑定帮你的那些银行什么的呀
也就是这么说吧，这邮箱对你来说就不是你的大号
不然给人拿去当然问题严重哦，比如非死不可等啥
很多东西你要是跟这邮箱绑定，回头一旦忘密码话
不都发你邮箱，确认后才能改密码后才能正常使用
这就好比你微信绑定邮箱，人家获得你微信密码后
进入你微信后号，改你绑定手机号，那么这个时候
你这微信号显然就已经给人拥有了，就要不回来了
要回来也要经过复杂的环节，这基本就跟QQ被盗
那你这号中所有联系朋友信息不是给人走捷径取得
大致就是针对这个盗取密码无非就是这么个理解吧

作者: bintoo 时间: 2021-10-18 08:05:56

算法应该是推测你的密码在不同网站上重复使用，在个别小站上遭到破解或盗窃，上报到Google形成记录，触动算法。

这不代表你他列出的每个连接你的密码都已被盗了，只是他推测你起码有一个以上的密码重复使用，而那个密码在起码一个网站被报告有被盗的可能。

作者: 鸭嘴石斑鱼 时间: 2021-10-18 12:03:27

bintoo 发表于 2021-10-18 08:05
算法应该是推测你的密码在不同网站上重复使用，在个别小站上遭到破解或盗窃，上报到Google形成记录，触动算 ...

多谢，今天又从几个信息源看了一眼大概就是这么回事。

不过让我不解的是为什么被盗的是router密码。。。老实说懒人一个根本没改过router密码，所以一直是默认的admin/admin。

从这个角度来说google从全网核对发现有人的默认密码“admin”被盗了（这个密码真的需要被盗才知道吗。。。）然后发现我存在keychain的router密码是admin于是给我发警告信？

这要是真的。。。几个菜喝成这样，技术部主管换三哥了吗。。。

于是不禁怀疑小丑莫非竟是我自己

作者: 鸭嘴石斑鱼 时间: 2021-10-18 12:04:38

ZYC123 发表于 2021-10-18 01:14
刚刚fb 也发了一封，直接说密码已经更改，请确认是否本人修改。一看发件人还是fb 的官方邮件账户。最近这几 ...

不禁怀疑硅谷那边最近又进口了一批三哥技术部总监

作者: 鸭嘴石斑鱼 时间: 2021-10-18 12:05:33

留下足迹发表于 2021-10-18 07:58
那是因为估计你没有绑定帮你的那些银行什么的呀
也就是这么说吧，这邮箱对你来说就不是你的大号
不然给人拿 ...

这排版。。。是怎么做到的。。。

作者: jyxc 时间: 2021-10-18 13:58:41

我也经常收到这样的Email, 没有什么重要东西，就懒得改。

作者: ybc16 时间: 2021-10-18 17:08:43

我也收到了，直接不理。一概不理。

作者: 吃草的狮子 时间: 2021-10-18 18:48:24

apple有时候也发疯

媳妇刚换新的13，从旧手机转到新手机的几小时后收到apple的email（仔细核对不是钓鱼网站）说有人试图更改apple id的密码。

媳妇的apple id是有two factor authentication的，没有收到任何的提示，不可能有人改密码，就是apple id的警告系统傻了

作者: ZYC123 时间: 2021-10-19 01:20:32

鸭嘴石斑鱼发表于 2021-10-18 12:04
不禁怀疑硅谷那边最近又进口了一批三哥技术部总监

谷歌的ceo现在是印度裔吧？

作者: Rubjames 时间: 2021-10-19 08:25:00

类似黑黄网站上的比较多，心累啊

作者: jane0715a 时间: 2021-10-19 16:07:24

按附件绿卡的金发昆仑剑法快乐和发送接口

作者: jane0715a 时间: 2021-10-19 16:07:47

发生的快捷键分厘卡放假放假啊放假啊

作者: jane0715a 时间: 2021-10-19 16:08:09

安居客老师发的就爱看垃圾flak发

作者: kelvinleee 时间: 2021-10-19 16:52:47

本帖最后由 kelvinleee 于 2021-10-19 16:54 编辑

你只要把某个被Google的特征库认定为已外泄的用户名和密码组合，保存到Chrome里。
它就会给你发邮件报警。
你肯定是用同样的组合注册过什么别的地方，然后那个网站已经泄漏了。
所以无关你现在登陆的是什么网站，你的这个用户名和密码的组合就是已经外泄了。

欢迎光临新西兰天维网社区 (http://bbs.skykiwi.com/)