¿El "inicio de sesión sospechoso impedido" de Google significa que mi contraseña está comprometida?

8

Recibí el correo electrónico de "Inicio de sesión sospechoso impedido" de Google y verifiqué que es legítimo, y definitivamente este no es mi intento de inicio de sesión. Inmediatamente cambié mi contraseña de Google, sin embargo, el correo electrónico es muy ligero en cuanto a los detalles, y no está claro si mi contraseña se vio comprometida o si alguien simplemente intentó iniciar sesión con una contraseña incorrecta (por ejemplo, nada de qué preocuparse).

Mi contraseña de Google no se puede adivinar, no se usa en ningún otro lugar, no está escrita en ningún lugar, no es conocida por nadie más, por lo que si alguien lo sabe, esto significa que tengo un keygen u otro malware en una de mis computadoras.

Entonces, ¿alguien sabe lo que tried to use an application to sign in to your Google Accountrealmente significa Google ? ¿Qué tipo de credencial (contraseña, token OAuth, etc.) se vio comprometida, si la hay?

security google-account haimg
fuente
Supongo que usaron su correo electrónico pero obtuvieron una contraseña incorrecta y, como también era de una IP diferente, generaría la advertencia. Sin embargo, eso son solo conjeturas.
ChrisF
@ChrisF: Lo intenté: intentar iniciar sesión en mi propia cuenta a través de un proxy con una contraseña incorrecta no genera ningún correo electrónico de advertencia para mí (esto no prueba nada, por supuesto).
Haimg
Tal vez lo intentaron varias veces en poco tiempo.
ChrisF
1
Tenga en cuenta que Google probablemente no sea muy comunicativo con su pregunta (cuando se trata de seguridad, menos suele ser más). En mi opinión, has tomado las medidas correctas. También es posible que desee considerar la verificación en dos pasos de Google: support.google.com/accounts/bin/…
Dave Clausen
1
@DaveClausen: Estoy convencido de que este es un verdadero intento de intrusión, no es una falsa alarma. El problema es que si alguien más conoce mi contraseña, entonces estas medidas no son lo suficientemente buenas, tengo un problema mucho más profundo y amplio, ya que la única forma en que la contraseña podría haber sido robada es a través de algún tipo de malware. Y no puedo entender por qué Google no puede decir si mi contraseña se ha utilizado en ese intento de autenticación o no (esta es mi cuenta después de todo).
Haimg

Respuestas:

2

Leyendo su pregunta, diría que su contraseña no está comprometida. Como ha declarado Google, el pirata informático intentó acceder a su cuenta y Google la identificó como sospechosa y evitó que continuara. Esto no significa necesariamente que el hacker haya obtenido su contraseña y todo el contenido de su correo electrónico.

Puede verificar los detalles de inicio de sesión recientes en la parte inferior de la página de su bandeja de entrada para ver dónde inició sesión en su cuenta. Lo más probable es que en este caso solo muestre detalles de sus propias computadoras y de nadie más. Por supuesto, si ve algo diferente y está seguro de que nunca antes ha iniciado sesión desde esa computadora, cierre la sesión específica y cambie su contraseña.

Hidra
fuente
1
Tiendo a estar de acuerdo ... La frase "intentó usar una aplicación para iniciar sesión" probablemente indica que se usó un token OAuth para intentar obtener acceso, y se evitó (y el token OAuth probablemente se obtuvo de un tercero pirateado sitio web). Aún así, desearía que la redacción de Google fuera un poco más clara.
Haimg
Yo también recibí esta notificación de Google y parece que están indicando a los usuarios que cambien sus contraseñas si solo se trata de un intento fallido con una contraseña incorrecta. Esto me parece bastante irritante, ya que está creando un falso pánico. La ambigüedad de Google en esto combinada con mi elección de contraseña única y segura me preocupaba de que tal vez mi administrador de contraseñas fuera pirateado.
glenviewjeff
2

Es poco probable que Google sugiera un cambio de contraseña debido a un "intento" de hackers, o muchos googlers estarían cambiando contraseñas perfectamente buenas. Alguien realmente usó su contraseña real, pero ¿fue usted?

En mi caso, el inicio de sesión era legítimo, pero bloqueado debido a una ubicación sospechosa informada para la dirección IP de mi iPhone (dos estados de distancia) ...

Compré un iPhone en un plan Sprint y, mientras configuraba la cuenta de Gmail, recibí el mensaje de "Inicio de sesión sospechoso impedido" de Google, incluida la dirección IP infractora y la ubicación general del delincuente (un estado diferente al que vivo). Luego, para verificar la dirección IP de mi iPhone, simplemente utilicé el navegador web Safari del iPhone para buscar "arin.net", y en la parte superior de esa página web estaba mi dirección IP, desde el iPhone, la misma que la dirección IP infractora reportado por Google. ¡Fui yo! El iPhone Wi-Fi debe estar apagado para hacer esto, o el navegador del iPhone usará la "dirección IP proporcionada por el ISP de Wi-Fi local" en lugar de la "dirección IP proporcionada por Sprint". Otro buen sitio web para ver su dirección IP (hay muchos) es "DNSstuff.com".

Disfruto del servicio de Google, pero no estoy terriblemente entusiasmado con la protección contra mí mismo sin las instrucciones de verificación de la dirección IP del dispositivo móvil, como las anteriores.

Polvo
fuente
Estoy de acuerdo en que no hay una buena razón para cambiar la contraseña solo por un intento, pero también recibí esta notificación de Google y parece que de todos modos están indicando a los usuarios que cambien sus contraseñas. Esto me parece bastante irritante, ya que está creando un falso pánico. La ambigüedad de Google en esto combinada con mi elección de contraseña única y segura me preocupaba de que tal vez mi administrador de contraseñas fuera pirateado.
glenviewjeff