V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
EIlenZe
V2EX  ›  Google

我的天 我用了 N 年的 Google 账户被盗了?有两步验证!

  •  
  •   EIlenZe · 2018-10-05 00:55:44 +08:00 · 7248 次点击
    这是一个创建于 2271 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我现在非常不能抑制我的情绪!!

    这个 Google 账户 我已经不知道用了多少年了。

    我今天在注册 Google Voice 的时候。 进 GV 主页发现 除了刚刚注册用的号码,还关联了一个陌生号码。我赶紧解绑,马上回忆之前是不是注册过 GV 忘了。但是并没有啊啊啊

    我就意识到事情不对。

    我马上进“最近登录设备”,发现真的有一台陌生设备,是 LG 手机,地点在美国。卧槽???而且还在 9 月 30 号的时候还同步过账号。 我也迅速把他踢出去了。

    然后进了 Google 通讯录,里面也有很多很多不认识的人。

    这到底是什么情况???

    Google 的安全手机号码是我国内的手机号,我一直在用,未曾离过手。 在很早以前就已经开启了两步验证,用的 auth。 密码也是复杂随机密码 用密码管理器保管。

    所以???这???什么情况???

    26 条回复    2018-10-28 16:01:47 +08:00
    mason961125
        1
    mason961125  
       2018-10-05 01:01:45 +08:00
    大概率 bug 了...
    EIlenZe
        2
    EIlenZe  
    OP
       2018-10-05 01:06:25 +08:00
    @mason961125 看通讯录 都是中国人的头像 感觉是中国人???显示“美国” 应该只是挂的代理吧
    crab
        3
    crab  
       2018-10-05 01:13:37 +08:00
    有两步验证这个要么你自己通过要么 BUG 了。

    记得当年 CSDN 事件还没公开前,有个 gmail 小号被撞库到了异地登陆。(没多久就有明文事件)
    EIlenZe
        4
    EIlenZe  
    OP
       2018-10-05 01:26:20 +08:00
    @crab auth 只能手动填,除非把数字告诉他人,不可能误操作。
    imn1
        5
    imn1  
       2018-10-05 02:02:22 +08:00
    @EIlenZe
    auth 不一定要手填
    关键点在于验证器的 HOTP 有没有泄漏,有 HOTP 就有其他工具可以算 auth
    建议 HOTP、恢复码和密码三个要分开存放

    目前情况看,对方没有「侵占」你的账号,你还能操作踢走对方,不像是盗取,看看有没有授权给其他未知应用,而这个应用产生了通讯录,更像是你某个授权应用被侵入
    EIlenZe
        6
    EIlenZe  
    OP
       2018-10-05 02:12:23 +08:00 via iPhone
    @imn1 啊啊 明白了。刚刚看了一下。授权过给 3 个第三方账户。一个是 ingress。feedly。还有 inoreader。感觉不像是?
    POPOEVER
        7
    POPOEVER  
       2018-10-05 02:27:40 +08:00
    facebook 牵连的?
    EIlenZe
        8
    EIlenZe  
    OP
       2018-10-05 02:44:51 +08:00 via iPhone
    @POPOEVER 应该不是。fb 没有用 gmail
    LeonKennedy
        9
    LeonKennedy  
       2018-10-05 07:39:43 +08:00
    真不好意思,之前在淘宝上七块钱买了一个 google vioce,直接给我了一个谷歌邮箱账户。看样子是全新的,一个邮件都没有
    EIlenZe
        10
    EIlenZe  
    OP
       2018-10-05 08:14:43 +08:00 via iPhone
    @LeonKennedy 什么意思?
    zmj1316
        11
    zmj1316  
       2018-10-05 09:27:08 +08:00 via Android
    谷歌的二步验证有好几种,有验证器 短信 和手机直接确认,任意一种通过都可以登陆
    nicevar
        12
    nicevar  
       2018-10-05 09:52:29 +08:00
    不会有 bug 串号了吧,这么巧我是 LG 手机,9 月 30 号又同步过,又是美帝梯子,我就想知道楼主同步的通讯录里面有没有一个叫帅哥的人
    SuperMild
        13
    SuperMild  
       2018-10-05 10:43:52 +08:00
    发工单给 google 问问?
    brickyang
        14
    brickyang  
       2018-10-05 11:03:13 +08:00 via iPhone
    Google 的二次验证可以换成短信验证码或备用密码
    Tink
        15
    Tink  
       2018-10-05 12:31:52 +08:00 via iPhone
    @LeonKennedy #9 给的是这个账户?
    LeonKennedy
        16
    LeonKennedy  
       2018-10-05 12:49:43 +08:00
    @Tink #15 淘宝上的,买 voice,直接给你个谷歌账户。貌似是全新的。是不是盗用的不清楚。我的哪个前缀乱七八糟的无意义,估计是机器刷出来的
    ferock
        17
    ferock  
       2018-10-05 12:53:43 +08:00 via iPhone
    会不会是你自己的设备?以前我也遇到过这样的情况,发现是自己用的代理吓到自己了
    EIlenZe
        18
    EIlenZe  
    OP
       2018-10-05 13:17:42 +08:00
    @zmj1316 是的 这个我发现了 但是我确认这几种方式 我都未曾泄露过。

    @nicevar 哈哈 你是 LG 什么型号?

    @SuperMild 我试试

    @brickyang 这个都是单独记录的 应该不可能那什么


    @ferock 我也在想是不是我自己。但是我真的没有这个设备。而且 我还考虑是不是那天按了 F12 让 Google 以为是新设备?但我确认了 没有。
    ferock
        19
    ferock  
       2018-10-05 13:57:05 +08:00
    踢下线,改密码,再观察 48 小时。
    POPOEVER
        20
    POPOEVER  
       2018-10-05 15:29:56 +08:00
    其实也不是一定吧,你是不是关联的是一个转发号码,我以前在 GV 里绑了 textnow 申请的虚拟号来转发短信,9 年前的事情了,昨天去看的时候也觉得那个号码好陌生,哈哈
    EIlenZe
        21
    EIlenZe  
    OP
       2018-10-05 15:39:25 +08:00
    @ferock 好的 持续观察

    @POPOEVER 是的 我也这样怀疑 是不是之前绑的然后忘了 哈哈哈哈哈 但是再结合登陆设备和通讯录,不对劲啊啊啊
    bin456789
        22
    bin456789  
       2018-10-05 17:24:05 +08:00 via Android
    gmail 和 google plus 联系过的人可能会自动添加进 google 通讯录

    有个开关可以设置
    EIlenZe
        23
    EIlenZe  
    OP
       2018-10-05 22:38:07 +08:00
    @bin456789 确认了 没有开 G+
    mauve
        24
    mauve  
       2018-10-06 00:35:10 +08:00 via Android
    梯子的安全问题也要考虑到
    junjieyuanxiling
        25
    junjieyuanxiling  
       2018-10-06 14:23:16 +08:00 via Android
    Google 的两部验证方式有身份验证器、备用邮箱、recovery 码、短信(忘了能不能用电话告知)。
    lsgjwkr
        26
    lsgjwkr  
       2018-10-28 16:01:47 +08:00 via Android
    这种事情从来没见过,楼主也不记得截图纪念下,谷歌可是世界巨头。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2601 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 15:28 · PVG 23:28 · LAX 07:28 · JFK 10:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.