La «connexion suspecte empêchée» de Google signifie-t-elle que mon mot de passe est compromis?

J'ai reçu l'e-mail de "Connexion suspecte empêchée" de Google, et j'ai vérifié que c'était légitime, et ce n'est certainement pas ma tentative de connexion. J'ai immédiatement changé mon mot de passe Google, cependant, l'e-mail est très léger sur les détails et il n'est pas clair si mon mot de passe a été en fait compromis ou si quelqu'un a simplement essayé de se connecter avec un mot de passe incorrect (par exemple, rien à craindre).

Mon mot de passe Google n'est pas devinable, n'est utilisé nulle part ailleurs, n'est écrit nulle part, n'est connu de personne d'autre, donc si quelqu'un le sait, cela signifie que j'ai un keygen ou un autre malware sur l'un de mes ordinateurs.

Alors, quelqu'un sait-il ce que tried to use an application to sign in to your Google Accountsignifie réellement Google ? Quel type d'informations d'identification (mot de passe, jeton OAuth, etc.) a été compromis, le cas échéant?

security google-account

— haimg
source

Je suppose qu'ils ont utilisé votre e-mail mais qu'ils se sont trompés de mot de passe et comme il provenait également d'une autre IP, cela générerait l'avertissement. Cependant, ce n'est qu'une conjecture.

— ChrisF

@ChrisF: J'ai essayé: essayer de me connecter à mon propre compte via un proxy avec un mauvais mot de passe ne génère pas d'e-mail d'avertissement pour moi (cela ne prouve rien, bien sûr).

— haimg

Peut-être qu'ils ont essayé plusieurs fois en peu de temps.

— ChrisF

Notez que Google ne sera probablement pas trop ouvert sur votre question (en matière de sécurité, moins est généralement plus). OMI, vous avez pris les bonnes après-mesures. Vous pouvez également envisager la vérification en deux étapes de Google: support.google.com/accounts/bin/…

— Dave Clausen

@DaveClausen: Je suis convaincu qu'il s'agit d'une véritable tentative d'effraction, ce n'est pas une fausse alarme. Le problème est que si mon mot de passe est connu de quelqu'un d'autre, alors ces mesures ne sont pas assez bonnes, j'ai un problème beaucoup plus profond et plus large car la seule façon dont le mot de passe aurait pu être volé est via une sorte de malware. Et je ne comprends pas pourquoi Google ne peut pas dire si mon mot de passe a été utilisé ou non dans cette tentative d'authentification (c'est mon compte après tout).

— haimg

Réponses:

En lisant votre question, je dirais que votre mot de passe n'est pas compromis. Comme Google l'a déclaré, il s'agissait d'une tentative du pirate informatique d'accéder à votre compte, et Google l'a identifié comme suspect et l'a empêché de continuer. Cela ne signifie pas nécessairement que le pirate a saisi votre mot de passe et tout le contenu de votre e-mail.

Vous pouvez vérifier les informations de connexion récentes au bas de la page de votre boîte de réception pour voir où vous vous êtes connecté à votre compte. Dans ce cas, il est très probable qu'il affiche simplement les détails de vos propres ordinateurs et ceux de personne d'autre. Bien sûr, si vous voyez quelque chose de différent et que vous êtes certain que vous ne vous êtes jamais connecté depuis cet ordinateur auparavant, déconnectez cette session spécifique et changez votre mot de passe.

— Hydre
source

J'ai tendance à être d'accord ... L'expression "a essayé d'utiliser une application pour se connecter" indique probablement qu'un jeton OAuth a été utilisé pour essayer d'obtenir l'accès, et il a été empêché (et le jeton OAuth a probablement été obtenu d'un tiers piraté site Internet). Pourtant, je souhaite que le libellé de Google soit un peu plus clair.

— haimg

J'ai également reçu cette notification de Google et il semble qu'ils demandent aux utilisateurs de modifier leurs mots de passe s'il s'agit simplement d'une tentative infructueuse avec un mot de passe incorrect. Je trouve cela assez irritant, car cela crée une fausse panique. L'ambiguïté de Google à ce sujet, combinée à mon choix de mot de passe unique et sécurisé, m'a fait craindre que mon gestionnaire de mots de passe ait été piraté.

— glenviewjeff

Il est peu probable que Google suggère un changement de mot de passe en raison d'une "tentative" de pirate, ou de nombreux googleurs changeraient parfaitement de bons mots de passe. Quelqu'un a réellement utilisé votre vrai mot de passe, mais était-ce vous?

Dans mon cas, la connexion était légitime, mais bloquée en raison d'un emplacement suspect signalé pour l'adresse IP de mon iPhone (à deux états) ...

J'ai acheté un iPhone sur un plan Sprint, et lors de la configuration du compte Gmail, j'ai reçu le message de Google "Connexion suspecte empêchée", y compris l'adresse IP incriminée et l'emplacement général du délinquant (un état différent de celui où je vis). Ensuite, pour vérifier l'adresse IP de mon iPhone, j'ai simplement utilisé le navigateur Web Safari de l'iPhone pour naviguer sur "arin.net", et en haut de cette page Web se trouvait mon adresse IP, depuis l'iPhone, la même que l'adresse IP incriminée signalé par Google. C'était moi! Pour ce faire, l'iPhone Wi-Fi doit être désactivé, sinon le navigateur de l'iPhone utilisera «l'adresse IP fournie par le FAI Wi-Fi local» au lieu de «l'adresse IP fournie par Sprint». Un autre bon site Web pour voir votre adresse IP (il y en a beaucoup) est "DNSstuff.com".

J'aime le service de Google, mais je ne suis pas très enthousiaste à l'idée de me protéger contre moi-même sans les instructions de vérification de l'adresse IP de l'appareil mobile, comme ci-dessus.

— poussière
source

Je suis d'accord qu'il n'y a aucune bonne raison de changer le mot de passe juste à cause d'une tentative, mais j'ai moi aussi reçu cette notification de Google et il semble qu'ils demandent aux utilisateurs de changer leur mot de passe de toute façon. Je trouve cela assez irritant, car cela crée une fausse panique. L'ambiguïté de Google à ce sujet, combinée à mon choix de mot de passe unique et sécurisé, m'a fait craindre que mon gestionnaire de mots de passe ait été piraté.

— glenviewjeff