Кто-нибудь сталкивался с таким письмом от гугла — «Смените раскрытые пароли»?

Question

[Soul1]

Пришло подозрительное письмо на почту со ссылкой на проверку безопасности аккаунта, якобы со стороннего сервиса утекли данные и просят сменить пароли, конечно же нужно перейти по пресловутой ссылке, а мама ещё с детства говорила не переходить к незнакомым дяденькам по ссылке.
Отправитель
Кто-нибудь сталкивался с подобным ?

P.S.: загуглил, такую страницу нашёл https://myaccount.google.com/security-checkup/6 - ну вроде официальная гугла ? Там пишут уже конкретно про 24 пароля.

Answer 1

[dollar]

Если ваши пароли простые, то они не ваши, а значит утекли в сеть задолго до того, как вы начали их использовать.
Если ваши пароли сложные и уникальные, то возможен вариант, когда ваши пароли утекли именно от вас. Например, троян попал на ваш комп и украл пароли. Либо сайт, которым вы пользовались, взломали и украли ваш пароль.

Когда пароли попали в сеть, их могут продать в даркнете. Естественно, не конкретно ваш личный пароль, а большую базу паролей, в которую попал и ваш пароль каким-то образом.

Гугл эту базу паролей тоже может купить. Далее Гугл сравнивает базу паролей со вашими паролями, которые условно хранятся на сервере гугла (если вы пользуетесь возможностью сохранять пароли в хроме).

Ну и при наличии совпадений вам приходит письмо (и не только).
Дальше думайте сами, решайте сами, что с этим делать.
Лично мне такое письмо приходило, я его проигнорировал, ибо многие мои пароли простые, и они точно должны быть в базах, но связка логин-пароль вряд ли есть.

P.S. Папа ещё с детства всегда поправлял маму, указывая на то, что под незнакомой ссылкой имеется в виду незнакомый домен, а не вообще любая ссылка в письме/чате.

Comments

[Soul1]

P.S. Папа ещё с детства всегда поправлял маму, указывая на то, что под незнакомой ссылкой имеется в виду незнакомый домен, а не вообще любая ссылка в письме/чате.

Просто наслышан, что адрес отправителя тоже как-то подделать можно, вот и перестраховываюсь.

А так да, на какие-то малозначимые сайты возможно простые пароли, ну за бесполезные сайты я и не переживаю.
На серьёзные сайты длинные сложные пароли, везде уникальные. С двойной аутентификацией. В таком случае без доступа к телефону даже наличие пароля не даст доступа злоумышленникам, правильно ?

[dollar]

Soul1,

Просто наслышан, что адрес отправителя тоже как-то подделать можно, вот и перестраховываюсь.

Можно, легко.

Но всё же мы в 2021 году и это гугл. Я очень сомневаюсь, что они на своих же серверах не блокируют возможность рассылать спам от их имени.

Answer 2

[CityCat4]

Ну... смотря что эти пароли защищают. Если это ящик, куда падает спам - да и хрен бы с ним.

Answer 3

[Михаил Васильев]

Да, у меня были мусорные пароли типа стандартных паролей на разные сетевые устройства
admin-admin

А само письмо вполне официальное, не фишинговое.
Пробегитесь по списку, если есть, что-то серьезное то меняйте.

Answer 4

[АртемЪ]

Гугл как и любой другой сервис хранит хэш от ваших паролей.
Когда в свободном доступе появляются базы данных с утекшими паролями - он просто сверяет эти пароли с сохраненными у него, и предупреждает, если есть совпадение, чтобы защитить пользователя от словарной атаки.