我的天 我用了 N 年的 Google 账户被盗了?有两步验证!

2018-10-05 00:55:44 +08:00
 EIlenZe

我现在非常不能抑制我的情绪!!

这个 Google 账户 我已经不知道用了多少年了。

我今天在注册 Google Voice 的时候。 进 GV 主页发现 除了刚刚注册用的号码,还关联了一个陌生号码。我赶紧解绑,马上回忆之前是不是注册过 GV 忘了。但是并没有啊啊啊

我就意识到事情不对。

我马上进“最近登录设备”,发现真的有一台陌生设备,是 LG 手机,地点在美国。卧槽???而且还在 9 月 30 号的时候还同步过账号。 我也迅速把他踢出去了。

然后进了 Google 通讯录,里面也有很多很多不认识的人。

这到底是什么情况???

Google 的安全手机号码是我国内的手机号,我一直在用,未曾离过手。 在很早以前就已经开启了两步验证,用的 auth。 密码也是复杂随机密码 用密码管理器保管。

所以???这???什么情况???

7254 次点击
所在节点    Google
26 条回复
mason961125
2018-10-05 01:01:45 +08:00
大概率 bug 了...
EIlenZe
2018-10-05 01:06:25 +08:00
@mason961125 看通讯录 都是中国人的头像 感觉是中国人???显示“美国” 应该只是挂的代理吧
crab
2018-10-05 01:13:37 +08:00
有两步验证这个要么你自己通过要么 BUG 了。

记得当年 CSDN 事件还没公开前,有个 gmail 小号被撞库到了异地登陆。(没多久就有明文事件)
EIlenZe
2018-10-05 01:26:20 +08:00
@crab auth 只能手动填,除非把数字告诉他人,不可能误操作。
imn1
2018-10-05 02:02:22 +08:00
@EIlenZe
auth 不一定要手填
关键点在于验证器的 HOTP 有没有泄漏,有 HOTP 就有其他工具可以算 auth
建议 HOTP、恢复码和密码三个要分开存放

目前情况看,对方没有「侵占」你的账号,你还能操作踢走对方,不像是盗取,看看有没有授权给其他未知应用,而这个应用产生了通讯录,更像是你某个授权应用被侵入
EIlenZe
2018-10-05 02:12:23 +08:00
@imn1 啊啊 明白了。刚刚看了一下。授权过给 3 个第三方账户。一个是 ingress。feedly。还有 inoreader。感觉不像是?
POPOEVER
2018-10-05 02:27:40 +08:00
facebook 牵连的?
EIlenZe
2018-10-05 02:44:51 +08:00
@POPOEVER 应该不是。fb 没有用 gmail
LeonKennedy
2018-10-05 07:39:43 +08:00
真不好意思,之前在淘宝上七块钱买了一个 google vioce,直接给我了一个谷歌邮箱账户。看样子是全新的,一个邮件都没有
EIlenZe
2018-10-05 08:14:43 +08:00
@LeonKennedy 什么意思?
zmj1316
2018-10-05 09:27:08 +08:00
谷歌的二步验证有好几种,有验证器 短信 和手机直接确认,任意一种通过都可以登陆
nicevar
2018-10-05 09:52:29 +08:00
不会有 bug 串号了吧,这么巧我是 LG 手机,9 月 30 号又同步过,又是美帝梯子,我就想知道楼主同步的通讯录里面有没有一个叫帅哥的人
SuperMild
2018-10-05 10:43:52 +08:00
发工单给 google 问问?
brickyang
2018-10-05 11:03:13 +08:00
Google 的二次验证可以换成短信验证码或备用密码
Tink
2018-10-05 12:31:52 +08:00
@LeonKennedy #9 给的是这个账户?
LeonKennedy
2018-10-05 12:49:43 +08:00
@Tink #15 淘宝上的,买 voice,直接给你个谷歌账户。貌似是全新的。是不是盗用的不清楚。我的哪个前缀乱七八糟的无意义,估计是机器刷出来的
ferock
2018-10-05 12:53:43 +08:00
会不会是你自己的设备?以前我也遇到过这样的情况,发现是自己用的代理吓到自己了
EIlenZe
2018-10-05 13:17:42 +08:00
@zmj1316 是的 这个我发现了 但是我确认这几种方式 我都未曾泄露过。

@nicevar 哈哈 你是 LG 什么型号?

@SuperMild 我试试

@brickyang 这个都是单独记录的 应该不可能那什么


@ferock 我也在想是不是我自己。但是我真的没有这个设备。而且 我还考虑是不是那天按了 F12 让 Google 以为是新设备?但我确认了 没有。
ferock
2018-10-05 13:57:05 +08:00
踢下线,改密码,再观察 48 小时。
POPOEVER
2018-10-05 15:29:56 +08:00
其实也不是一定吧,你是不是关联的是一个转发号码,我以前在 GV 里绑了 textnow 申请的虚拟号来转发短信,9 年前的事情了,昨天去看的时候也觉得那个号码好陌生,哈哈

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/494963

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX