V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
garlics
V2EX  ›  信息安全

google 账号突然在其他地方被使用

  •  
  •   garlics · 2023-01-16 11:44:33 +08:00 · 1823 次点击
    这是一个创建于 437 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天收到 google 邮件,说我 google 硬盘里的文件违法。打开后发现多了几个我不认识的 doc 文件,里面是一张俄文虚拟币的图片广告。然后查找活动记录发现 YouTube 上多了几条中文的破解软件搜索和观看记录,估计是在刷排名。但是在 google 账号下的你的设备那,没看到有新的设备。

    上周在登录了 google 账号的电脑上打开了一个来历不明的软件,不知道是不是因为这个给盗取了谷歌的相关 cookie 。现在比较担心的是 chrome 上保存的密码会不会也泄露了,但是目前还没收到其他网站登录的验证码邮件和短信。
    19 条回复    2023-03-23 17:24:49 +08:00
    AngryPanda
        1
    AngryPanda  
       2023-01-16 11:50:01 +08:00
    两步验证开起来?
    isales
        2
    isales  
       2023-01-16 11:51:31 +08:00
    来历不明的软件或链接不要乱打开;另外,使用 Chrome 保存密码如同明文,你心也够大的。还是用密码管理器吧。
    garlics
        3
    garlics  
    OP
       2023-01-16 11:54:14 +08:00
    @AngryPanda #1 忘记说了,两步验证是打开的。
    AngryPanda
        4
    AngryPanda  
       2023-01-16 11:56:19 +08:00
    @garlics 被钓鱼,cookie 被盗取了?先把账号退出登录使 cookie 失效,重新登录。
    garlics
        5
    garlics  
    OP
       2023-01-16 11:57:48 +08:00
    @isales #2 用习惯了,感觉不乱搞还是没啥大问题。主要电脑火绒也是开启的,这种读敏感数据不知道为什么没有提醒。或者是在其他地方泄露的,目前也想不起来其他的点。
    garlics
        6
    garlics  
    OP
       2023-01-16 11:59:03 +08:00
    @AngryPanda #4 有没有被 xss 攻击就不知道了,印象中没点奇怪的链接。已经改了密码了。
    isales
        7
    isales  
       2023-01-16 12:19:17 +08:00
    @garlics 总之密码这东西还是不要保存到 Chrome ,所有保存在别人服务器的东西都不可信,除非你提前做了加密。还是掌握在自己的手里最靠谱,推荐 KeePassXC 密码管理或 Bitwarden 本地部署,数据库保存在本地,加密后的数据库可使用网盘共享,密码管理登陆添加两步验证。
    opengps
        8
    opengps  
       2023-01-16 12:23:19 +08:00
    最近浏览器有没有装过某些插件?插件从你的角度出发运行,行为上会归类于你自己的操作。
    garlics
        9
    garlics  
    OP
       2023-01-16 14:37:34 +08:00
    @opengps #8 没有,而且 YouTube 访问的时间是在凌晨,我那时候都没使用电脑
    garlics
        10
    garlics  
    OP
       2023-01-16 14:38:00 +08:00
    @isales #7 我研究感觉
    CharlesGray
        11
    CharlesGray  
       2023-01-17 01:06:35 +08:00
    @garlics 研究有结果吗?
    Authorization
        12
    Authorization  
       2023-01-17 01:11:19 +08:00
    梯子问题吧
    garlics
        13
    garlics  
    OP
       2023-01-17 09:27:18 +08:00
    @CharlesGray #11 我今天又重新下载了一遍那个软件,火绒就提示报毒了。准备装个虚拟机研究一下这个病毒的逻辑。
    garlics
        14
    garlics  
    OP
       2023-01-17 09:27:33 +08:00
    @Authorization #12 自建的梯子
    CharlesGray
        15
    CharlesGray  
       2023-01-17 10:00:32 +08:00
    @garlics 可以说一下是什么软件和病毒吗?贴个下载来源和文件 hash 让大家伙避避雷?谢谢
    garlics
        16
    garlics  
    OP
       2023-01-17 10:25:38 +08:00
    @CharlesGray #15 想找 vyson 最新的破解版,结果脑袋短路了,没想就直接打开了。
    这个那个病毒文件,欢迎研究。我刚在虚拟机装了一下,用了 fiddler 发现他会发送电脑的信息和公网 ip ,没发现发送 cookie 或者什么其他信息的行为,不过我虚拟机的电脑是没有登录 chrome 。https://cfg6yh.cfd/MS4AXUsi9GzxRNo2vm0VebnDCFp8lOqr1cwEKgy/?k=28&m_title=Vysor-Pro-423-Full-Version-Crack---Free-Download---Torrent
    sunnysab
        17
    sunnysab  
       2023-01-18 12:59:23 +08:00
    (歪个楼:你 Google 硬盘里的文件有(被人)点了分享并生成链接吗
    cxy2244186975
        18
    cxy2244186975  
       2023-03-23 16:41:40 +08:00
    你不用现在担心了 浏览器通杀 保存的密码基本上已经 gg 了 赶紧改吧!
    garlics
        19
    garlics  
    OP
       2023-03-23 17:24:49 +08:00
    @cxy2244186975 #18 有啥链接或者关键词吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3185 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 13:04 · PVG 21:04 · LAX 06:04 · JFK 09:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.