Vreemde naam/adres combi bij Google autofill

In mijn Chrome browser maak ik gebruik van autofill, zodat naam- en adresgegevens automatisch in formulieren kunnen worden gevuld. Zelf gebruik ik op mijn laptops en telefoon twee Google accounts, mijn privé- en mijn barrymossel account (ik heet niet echt Barry ). Voor de laatste zijn de laatste 1,5 week twee hackpogingen geweest welke Google geblokkeerd heeft (vanaf Sint Maarten en vanuit China). Ik heb mijn wachtwoord veranderd na de tweede poging. Ook heb ik zojuist tweestapsverificatie ingesteld. Voor mijn privé account had ik dit al geruime tijd. Of die hackpogingen te maken hebben met mijn onderstaande vraag weet ik niet.

Nu zag ik zojuist in Chrome op mijn telefoon (waar ik in Chrome ben ingelogd met mijn privé account - overigens is het barrymossel account wel aangemeld bij accounts in Android) een vreemd emailadres staan toen ik op een veld in een formulier klikte. Bij de autofill adressen (het lijkt me dat deze alleen gekoppeld zijn aan mijn privé account en niet aan barrymossel) stond inderdaad een vreemde naam + adres.



Volgens mij kan zo'n adres alleen worden toegevoegd via Chrome wanneer je bent ingelogd met het betreffende account. Het lijkt me ook dat het specifiek geldt voor het privé account, aangezien mijn Chrome op de telefoon alleen ingelogd zou moeten zijn met dat account. De instellingen van Chrome geven ook aan: Synchroniseren met "privé account". Het lijkt me dan ook dat dus iemand ingelogd moet zijn geweest met mijn privé account (al dan niet bewust) en dat de eerder genoemde hackpogingen hier niets mee te maken hebben.

Ik zie geen vreemde zaken binnen mijn privé account (behalve één). Ik heb nooit telefoons verkocht of weggegeven die niet volledig gereset zijn geweest. Hetzelfde geldt voor laptops, computers of wat dan ook. Ook log ik nooit in op andere computers (zeker niet in Chrome) zonder af te melden.
Het enige vreemde in mijn privé account is een Samsung Note 4 die toegang heeft gehad in januari dit jaar tot mijn account. Ik ken niet eens iemand met zo'n telefoon. Wel heb ik zelf een Samsung Galaxy S7. Tweestapsverificatie was toen allang ingesteld voor dat account.

Apps en websites gekoppeld aan mijn accounts vertrouw ik in principe wel.

De vraag dus: iemand enig idee wat hier gebeurd kan zijn geweest? En of het barrymossel account (en de hackpogingen) hier toch wel verband mee zouden kunnen hebben?

DJMaze schreef op woensdag 23 augustus 2017 @ 16:44:
[...]

Check ff of je instellingen goed staan en Chrome NIET de adressen uit je Contacten app als optie gebruikt.
Of weiger gewoon dat Chrome bij je Contacten mag komen.

Ik ben er zo klaar mee dat ik bij elke App update de privacy instellingen weer moet afstruinen dat ik Chrome heb verwijderd en nu "Firefox Focus" gebruik.

Volgens mij heeft dat niks met elkaar te maken en er zijn daarvoor ook geen instellingen beschikbaar. Autofill is echt speciaal voor je eigen gegevens. Gebruik van contacten zou dus nergens op slaan. Daarnaast komen deze gegevens niet in mijn contacten voor (ik heb geen idee wie deze jongen is, buiten wat ik online redelijk eenvoudig kon vinden).

Ja hoor. Maar nergens iets over data van een ander in mijn account.

DJMaze schreef op donderdag 24 augustus 2017 @ 09:42:
Dan is de vraag: welk veld in welk formulier op welke website?
Lijkt het mij eerder dat die website rare dingen doet.

Nee, het adres is daadwerkelijk toegevoegd onder "autofill" binnen mijn Google account(s). Om dat toe te kunnen voegen moet iemand toegang tot (één van) mijn account(s) hebben gehad. Of Google moet iets fout doen. Of dus iets anders.