V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fwrq41251
V2EX  ›  Google

google 账号是泄露了么

  •  
  •   fwrq41251 · 2016-05-12 09:01:34 +08:00 · 8352 次点击
    这是一个创建于 3116 天前的主题,其中的信息可能已经有所发展或是发生改变。

    早上收到登录的手机验证码了,我的 google 账号密码和其他账号密码都不一样。

    第 1 条附言  ·  2016-05-12 10:55:17 +08:00
    两步验证是开了的,但是密码泄露了也是事实。
    第 2 条附言  ·  2016-05-12 14:49:22 +08:00
    v2 不能编辑好麻烦,看了回复可能是钓鱼短信,不一定是密码泄露。
    42 条回复    2016-05-13 01:23:11 +08:00
    wclebb
        1
    wclebb  
       2016-05-12 09:26:05 +08:00 via iPhone
    吓得我打开手机看了短信……

    没有……
    mrjoel
        2
    mrjoel  
       2016-05-12 09:38:50 +08:00 via iPhone
    刚刚收到一条最近修改密码的短信 还没看
    dongming83
        3
    dongming83  
       2016-05-12 09:43:26 +08:00 via iPhone
    打开 google 二步验证
    loading
        4
    loading  
       2016-05-12 09:58:22 +08:00 via Android   ❤️ 1
    几天前我打过帖子了,大家都表示不改密码,等二次短信,你看,现在来了……
    wingoo
        5
    wingoo  
       2016-05-12 10:38:01 +08:00
    刚收到封邮件, 竟然有人重设我的 apple id 密码..
    doyel
        6
    doyel  
       2016-05-12 10:40:36 +08:00 via iPhone
    google 你竟然不开二步认证啊…… appleid 被改要悲剧的......设备被锁没发票都不给解,而且 id 和数据基本上都回不来了
    v2htm
        7
    v2htm  
       2016-05-12 11:13:36 +08:00
    我刚才也莫名其妙收到 google 验证短信,号码是 106904598611,跟通常的不一样
    而且短信内容是: [G.CN] "G-xxxxxx"是您的 google 验证码。
    [G.CN] "G 这部分是个链接,点进去是个类似网址的奇怪字符串(不是合法网址)
    我开了二次验证,而且有专门的 usb KEY 加密,我肯定不是敏感人士
    v2htm
        8
    v2htm  
       2016-05-12 11:20:43 +08:00
    谁能给分析一下可能的原因啊?反正肯定是针对开了二次验证的账户发的
    说是钓鱼,并没有可钓鱼的链接啊,上边说的链接打开以后是这个: http://xn--g-14t.xn--cng-4o0a758g
    mpco
        9
    mpco  
       2016-05-12 11:41:10 +08:00 via iPhone
    @v2htm 我也收到了
    号码 106905658611
    网址也一样
    我认为不是 Google 密码泄露,这应该不是 Google 发送的验证短信
    求分析
    Biggoldfish
        10
    Biggoldfish  
       2016-05-12 11:41:13 +08:00 via Android
    今天上午也收到了两步验证的短信 也是那个链接
    cocacold
        11
    cocacold  
       2016-05-12 11:48:28 +08:00
    没收到。之前收到 google 来的短信是从+852 发出的
    VmuTargh
        12
    VmuTargh  
       2016-05-12 11:49:31 +08:00
    @loading 刚刚好那个时间点我忘记密码去改了一下……顺手开了两步验证
    jiongxiaobu
        13
    jiongxiaobu  
       2016-05-12 12:07:52 +08:00 via iPhone
    我也收到了。怎么会泄露呢
    loading
        14
    loading  
       2016-05-12 12:15:31 +08:00 via Android
    提醒一下各位,修改密码请自己打地址去改,不要被钓鱼了……
    aofall
        15
    aofall  
       2016-05-12 12:23:24 +08:00 via iPhone   ❤️ 2
    @v2htm g.cn 是 Google 在中国的域名
    而你发的那个链接转义后是这样的 http:// [g.cn] “ g/
    应该是你手机系统的问题把后面的内容也当成链接给处理了,所以才会出现奇怪的域名
    当然你需要注意一下了, Google 在不需要验证时是不会主动发送验证码给用户的,应该是有人在尝试穷举爆破你的账户
    v2htm
        16
    v2htm  
       2016-05-12 12:32:51 +08:00
    @aofall 有道理
    不过收到短信的肯定都是开了二次验证的,二次验证是没法穷举破解的啊,每次尝试都需要短信验证。反而是没二次验证的才可以在没有迹象的情况下尝试破解,对吧?

    另外如果跟破解有关,我怀疑如果短信确实是 google 发的,短信标识之所以是 G.CN ,会不会是国内有绿色通道的 ip 或者教育网的用户在操作?
    salary123
        17
    salary123  
       2016-05-12 12:37:10 +08:00
    卧槽,别吓人。。等一下去看看。。当然也有钓鱼的可能。。。开了两步验证的也在攻击了。。。
    kingze1992
        18
    kingze1992  
       2016-05-12 12:40:34 +08:00 via Android
    @loading 看过帖子后,迅速改了密码。👍
    Biggoldfish
        19
    Biggoldfish  
       2016-05-12 12:49:33 +08:00 via Android
    @v2htm 查了短信记录,以前正常的二次验证短信有两种,一种是[NSMS]开头的,一种是[G.CN]开头的,前者居多。不过正常的 g.cn 的短信也会带那个链接。所以这次的就短信内容而言与正常的两步验证短信没区别
    GhostFlying
        20
    GhostFlying  
       2016-05-12 12:50:14 +08:00 via Android
    没收到
    v2htm
        21
    v2htm  
       2016-05-12 13:00:44 +08:00
    有部分人没开通二次验证,也收到了这个明显是二次验证才有的验证短信
    mpco
        22
    mpco  
       2016-05-12 13:06:08 +08:00 via Android
    @v2htm 那会不会是 Google 抽风
    imn1
        23
    imn1  
       2016-05-12 13:09:50 +08:00
    如果有安全邮箱,什么改动都会发通知到那里的
    renjie45
        24
    renjie45  
       2016-05-12 13:11:54 +08:00
    我早上也收到短信了。
    lingaoyi
        25
    lingaoyi  
       2016-05-12 13:45:47 +08:00
    能不能截图一下短信内容?我没收到。
    Antonidas
        26
    Antonidas  
       2016-05-12 13:56:51 +08:00
    我靠我早上也收到了 号码是 106905658611 发送的,吓得我赶快检查了一遍 Google 安全设置。

    话说这个验证码应该是输入了正确的密码才会发送的吧?这么说我密码已经泄露了?
    killsting
        27
    killsting  
       2016-05-12 13:58:12 +08:00
    是撞库了吗?一大堆 Twitter 账户也提示要求修改密码。
    gujiaxi
        28
    gujiaxi  
       2016-05-12 14:00:35 +08:00 via iPhone
    一千万……
    243205964
        29
    243205964  
       2016-05-12 14:01:58 +08:00 via Android
    还好我在爆出 Gmail 邮箱泄露之后马上改密码了。没收到短信。
    BROWNURSIDAE
        30
    BROWNURSIDAE  
       2016-05-12 14:12:12 +08:00 via Android
    我也收到了今天早上!!!
    AcFelis
        31
    AcFelis  
       2016-05-12 15:40:16 +08:00
    密码改了不久..难道说又泄漏了?
    lichanglei11
        32
    lichanglei11  
       2016-05-12 17:19:06 +08:00
    google 二次验证短信确实是从+852 发出的.前提是你绑定的是国内号码.
    nasta
        33
    nasta  
       2016-05-12 17:25:32 +08:00
    短信签名是什么? Google 从国内发的貌似都是 g.cn
    CRH
        34
    CRH  
       2016-05-12 18:15:08 +08:00
    首先短信里没带钓鱼网站链接,其次这年头都开始钓鱼 gmail 了?
    钓鱼的说法不靠谱
    izumisagiri
        35
    izumisagiri  
       2016-05-12 18:48:20 +08:00
    然后呢?到底是密码泄漏还是钓鱼还是 Google 抽了?不久前才改密码的...
    yuhaaitao
        36
    yuhaaitao  
       2016-05-12 18:51:33 +08:00
    二次验证还可以不通过手机呀
    ifaii
        37
    ifaii  
       2016-05-12 21:17:56 +08:00
    没收到 二次验证肯定开启 使用了加密密码
    tigerstudent
        38
    tigerstudent  
       2016-05-12 23:01:26 +08:00
    从大家的反应来看应该是钓鱼而且,密码泄露的可能性很小;但问题是它怎么知道你有 google 帐号的?。。
    nvidiaAMD980X
        39
    nvidiaAMD980X  
       2016-05-12 23:24:20 +08:00 via Android
    没收到………
    话说,开了两步验证,怕什么?他能把两步验证破了?
    imn1
        40
    imn1  
       2016-05-12 23:29:04 +08:00
    @yuhaaitao
    可以,身份验证器,几个平台都有,不一定手机

    @tigerstudent
    假如某个带手机信息的库被爆破,里面有关联 gmail ,就知道了
    contactfront
        41
    contactfront  
       2016-05-13 00:36:12 +08:00
    樓上這麼多同學都不用 Authenticator 做兩步驗證嗎, 完全不用考慮釣魚短信這種事情啊
    當然手機號碼還是加了做備用.
    speedbird
        42
    speedbird  
       2016-05-13 01:23:11 +08:00 via Android
    Gmail 手机登录和二次验证有没有区别呢?感觉都差不多。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2751 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 11:43 · PVG 19:43 · LAX 03:43 · JFK 06:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.