近期大量账号收到了来自各家网络平台的安全风险提醒,集体沦陷。我的信息是否泄露了?

301 天前
 3nit

从去年 11 月开始到现在,我在大陆外的互联网平台注册的账号陆续收到了安全风险提醒的邮件,包括 Google ,Microsoft ,Github ,ebay ,Twitter ,Amazon ,Cloudflare ,Ubisoft ,Facebook ,LinkedIn ,Reddit ,Steam ,Rockstargames, Splashtop 甚至 temu 。

开始我没太在意,以为只是因为代理节点频繁更换而已,但是最近几天我甚至在凌晨睡觉时收到了快手、微信的登录验证码,我的学校.edu.cn 邮箱也有可疑行为,网上查了一下貌似是有 spammers 用了我的 smpt 。

好在我只在 Google 上绑定了付款方式,并且我先前就已经启用了 Google 和 Microsoft 的两步验证,Google 直接把我的登录设备全部下线了,出于安全起见,我基本上都修改了这些账号的密码。

邮件内容基本上是提醒我的账号有可疑行为、被异地登陆了,或者要求我改密码,根据邮件提供的 ip 地址我查到访问地点有香港、新加坡、美国、柏林、莫斯科等,ipv4 与 v6 地址均有出现,登录设备多数都是“Mozilla/5.0 (Linux; Android 10; K)”或“Mozilla(Linux)”,也有其他的但是基本都和我的设备对不上。

我可以确定请求验证码这类的行为我没有执行过,有的账号比如 LinkedIn 、temu 我近期甚至没有使用过,最近一年多也并没有更换机场,在用的两个机场也不提供柏林、莫斯科节点,并且近期我只用过我的 Windows 电脑和我的 Android 13/14 手机、平板在 Chrome 上登陆过这些账号,我的电脑、手机、还有一台 Linux NAS 上安装了 Firefox ,但我几乎不用来访问公网也并没有登陆过帐号。所以我推断我的信息有可能是泄露了。

我一直在使用 Chrome 的密码管理器管理密码,电脑安装了火绒,手机上也没有安装那个软件。我各个平台的密码不同但是有统一的形式(为了好记),我怀疑这也是我的账号短期内大规模沦陷的原因之一。

之前听说过 Chrome 管理密码不安全但是对账号安全性没太多注意并,且习惯原因没法脱离。不知道各位有什么想法,比如账号可能是怎样被窃取的;或者建议,比如密码管理和信息安全有什么要注意的点。

谢谢各位!

2688 次点击
所在节点    问与答
35 条回复
xixixicat
301 天前
Chrome 的密码管理器,只要你在公共电脑上的 Chrome 登陆了你的账号,不注意的话就会同步账号密码,我猜这是熟人对你的一次窃取
3nit
301 天前
@xixixicat 这个可能我觉得可以排除,人在国内,公共的电脑都没法登录这些外网的账号,我也确实没有印象有在别人的电脑上登陆过。
Echorain
301 天前
跟楼主一样的问题,主要出现在 Google 、Microsoft ,甚至 Epic 账户被删除(后面通过官方客服找回)。
目前排查 1password 、Enpass 、Apple 密码管理器应该没有泄漏问题,Edge 浏览器保存密码可能存在泄漏,VPN 去年 9 月份更换的,无法确定是否因此泄漏。
chhtdd
301 天前
mark 一下,纯好奇,等个结论
yumusb
301 天前
下载了什么恶意软件吧。软件可以拿到 chrome 保存的密码。
totoro625
301 天前
“Chrome 的密码管理器管理密码”
没有主动设置加密的话很容易拿到你的全部密码
最简单的复现方法是打开 edge 浏览器,保持默认或主动打开从 Google Chrome 导入数据,看看里面有没有你的密码

如果 EDGE 浏览器能拿到你的密码,意味着电脑上的任何程序都能拿到你的密码
totoro625
301 天前
参考: /t/872745 /t/883693
下载这个程序,杀毒软件信任一下,再运行,能出密码就不安全: https://github.com/moonD4rk/HackBrowserData/releases

目前给出的二进制程序已经被杀毒软件记录了,但是基于这个程序的自编译项目可以绕过杀毒软件,你可以认为目前流氓程序都是用的这套代码
gamexg
301 天前
chrome 的密码虽然加密了,但是是使用的 windows 账号加密的.
你只要登陆了账号,同一账号下运行的程序都能解密 chrome 的密码,具体方法都是公开的.
我记得其他浏览器也有同样的问题.
3nit
301 天前
@yumusb 有可能,但是目前恶意软件火绒没查到。
3nit
301 天前
@totoro625 谢谢!这个信息我了解过,Chrome 的密码和密钥存储安全性很成问题,之前一直没遇到问题也就没太放在心上。不过我有点好奇“没有主动设置加密的话很容易拿到你的全部密码”,主动设置加密是指什么?
3nit
301 天前
@gamexg 是这样的
totoro625
301 天前
@3nit #10 进入 https://passwords.google.com/u/0/options?ep=1&hl=zh-CN&standalone=false
/u/0 指的是第一个 Google 账户,以此类推
里面有一个“设备端加密”的选项

实际测试下来,依旧能获取到全部密码
wjfz
301 天前
楼上的评论有点歪,Chrome 密码是否安全是第二扇门,问题是第一扇门怎么被破了。

是用了什么无良机场,还是电脑下什么软件了,或是手机装什么 APP 了。这些问题不解决,微信聊天记录都能 dump 出来。

连快手微信都收到验证码了,可以优先回忆下手机端是不是做什么操作了。
又或者是被别人针对?或者同学在和你开玩笑?(概率不大
wjfz
301 天前
FPL
301 天前
可以不可以弄个多个钓鱼账户?随机密码防止撞库,分别存入每个密码管理器,哪个号漏了那八成就是哪个密码器的问题,如果全漏了那就是本地文件泄漏之类的问题了。唯一缺点就是试验周期比较长
maggch97
301 天前
我最近 outlook 账号也被登陆了一次,定位广州,IP 美国。独享的密码不可能撞库撞出来。我只能怀疑是现在病毒都开始偷 chrome 密码了。

之前虽然也能偷,但是还没有闹得沸沸扬扬,现在全中国做恶意软件的人都知道了

已经准备彻底不用电脑了... iPad 替代吧
maggch97
301 天前
@maggch97 刚上去看了一眼...被全中国各个地方的 IP 在尝试 SMTP 同步
whileFalse
301 天前
@Echorain 哥们你用多少密码管理器
whathappen
301 天前
最近我的 163 邮箱也提示有风险了,不知道有没有关系。

一直感觉保存密码这个操作很危险,看来的确很危险。
tsinglinrain
301 天前
今天看到两起密码被盗的。
我感觉八成是电脑装了什么软件有病毒,其盗取 chrome 类的浏览器的账户及密码。
建议用 Bitwarden 之类的密码管理器,能 2fa 的上 Google authenticator 之类的软件,安全一些。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1012988

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX