Задать вопрос

Кто-нибудь сталкивался с таким письмом от гугла — «Смените раскрытые пароли»?

6015dc3ae5f3a493331887.jpeg
Пришло подозрительное письмо на почту со ссылкой на проверку безопасности аккаунта, якобы со стороннего сервиса утекли данные и просят сменить пароли, конечно же нужно перейти по пресловутой ссылке, а мама ещё с детства говорила не переходить к незнакомым дяденькам по ссылке.
Отправитель
Кто-нибудь сталкивался с подобным ?

P.S.: загуглил, такую страницу нашёл https://myaccount.google.com/security-checkup/6 - ну вроде официальная гугла ? Там пишут уже конкретно про 24 пароля.
6015ddb12c3e1076225630.jpeg
  • Вопрос задан
  • 18368 просмотров
Подписаться 3 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 4
dollar
@dollar
Делай добро и бросай его в воду.
Если ваши пароли простые, то они не ваши, а значит утекли в сеть задолго до того, как вы начали их использовать.
Если ваши пароли сложные и уникальные, то возможен вариант, когда ваши пароли утекли именно от вас. Например, троян попал на ваш комп и украл пароли. Либо сайт, которым вы пользовались, взломали и украли ваш пароль.

Когда пароли попали в сеть, их могут продать в даркнете. Естественно, не конкретно ваш личный пароль, а большую базу паролей, в которую попал и ваш пароль каким-то образом.

Гугл эту базу паролей тоже может купить. Далее Гугл сравнивает базу паролей со вашими паролями, которые условно хранятся на сервере гугла (если вы пользуетесь возможностью сохранять пароли в хроме).

Ну и при наличии совпадений вам приходит письмо (и не только).
Дальше думайте сами, решайте сами, что с этим делать.
Лично мне такое письмо приходило, я его проигнорировал, ибо многие мои пароли простые, и они точно должны быть в базах, но связка логин-пароль вряд ли есть.

P.S. Папа ещё с детства всегда поправлял маму, указывая на то, что под незнакомой ссылкой имеется в виду незнакомый домен, а не вообще любая ссылка в письме/чате.
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Ну... смотря что эти пароли защищают. Если это ящик, куда падает спам - да и хрен бы с ним.
Ответ написан
Комментировать
vasilyevmn
@vasilyevmn
DevOps
Да, у меня были мусорные пароли типа стандартных паролей на разные сетевые устройства
admin-admin

А само письмо вполне официальное, не фишинговое.
Пробегитесь по списку, если есть, что-то серьезное то меняйте.
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
Гугл как и любой другой сервис хранит хэш от ваших паролей.
Когда в свободном доступе появляются базы данных с утекшими паролями - он просто сверяет эти пароли с сохраненными у него, и предупреждает, если есть совпадение, чтобы защитить пользователя от словарной атаки.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы