Google Inlogmelding

Beste Tweakers,

Zojuist kreeg ik de volgende melding op mijn telefoon:



Dit was ik zelf niet, en heb dus ook op 'Nee' gedrukt. Het account is beveiligd met 2FA en een sterk wachtwoord uit LastPass. Zowel Google als Lastpass laten geen recente succesvolle logins zien naast die van mezelf. Moet ik me nog zorgen maken of kan ik er vanuit gaan dat er niks kan gebeuren?

-edit-
Verkeerde titel zie ik nu, dat moet Google Herstelmelding zijn.

[ Voor 7% gewijzigd door PeeVv op 30-01-2019 17:29 ]

Squ1zZy schreef op woensdag 30 januari 2019 @ 17:30:
Plaatje doet het niet. Wijzig sowieso even je wachtwoord.

Plaatje is hier te vinden:

https://www.dropbox.com/s/hyfvkn8ny98d2wz/IMG_2085.png?dl=0

Wachtwoord is recent nog gewijzigd omdat ik toen geloof ik ook dit soort meldingen kreeg. Lijkt er dus op dat iemand mijn account probeert over te nemen, tot nu toe gelukkig zonder resultaat. Zal hem voor de zekerheid nogmaals wijzigen.

mouzetc schreef op woensdag 30 januari 2019 @ 17:32:
Je vorige Android toestel verkocht?

Enkele maanden geleden wel mijn Android telefoon verloren, maar dat was sowieso geen Android 8. Telefoon was toen direct geblokkeerd en daarna heb ik mijn wachtwoord veranderd, uitgelogd op alle apparaten en 2FA nagekeken.

Backup-emailadres is ook nagekeken en is ook veilig incl. sterk wachtwoord en 2FA.

Denk dat deze melding dus gewoon iemand is die alleen mijn e-mailadres heeft en daarmee een herstelpoging heeft gedaan. Weet echter niet of er meer info (wachtwoord, geheime vraag o.i.d.) nodig zijn om dit proces in gang te zetten. Mijn vraag is nu ook of ik nog specifieke maatregels kan nemen om te garanderen dat er niks gebeurt, of dat ik me sowieso geen zorgen hoef te maken en dit soort meldingen gewoon kan negeren.

SinergyX schreef op woensdag 30 januari 2019 @ 17:37:
Heb je recent in 1 van de databases gezeten met wachtwoorden? (haveibeenpwned)

Kans is groot dat iemand een poging doet met die inloggegevens wat te doen, of dat je ergens wat oud spul heb achtergelaten en ze proberen wat. Ik krijg nagenoeg dagelijks mailtjes van instagram dat ik 'weer eenvoudig toegang tot mn account kan krijgen', wat aangeeft dagelijks foute inlogpogingen te hebben.

Geografisch nog enige logica met de plaats? Woon je daar in de buurt, of koper van vorig toestel die daar woont?

Haveibeenpwned geeft twee resultaten, Dropbox en Tumblr, uit respectievelijk 2012 en 2013. Wachtwoord is daarna al meerdere malen gewijzigd. Geografisch gezien is de locatie willekeurig, ik kom er nooit en ken ook niemand die er woont. Naast de verloren telefoon (wat een toestel van nog geen 20 euro was dus die zal niet meer in gebruik zijn + er zat gewoon een pincode op) verder geen Android telefoons verloren of verkocht. Gebruik nu zelf Apple.

[ Voor 27% gewijzigd door PeeVv op 30-01-2019 17:42 ]

Ah, check, ik zie inderdaad de volgende flow bij het herstellen van een account:

E-mailadres invoeren -> Wachtwoord vergeten

Vervolgens worden er meerdere opties gegeven om je account te herstellen:

- Laatst bekende wachtwoord opgeven
- 2FA melding op telefoon (deze kreeg ik te zien, hier is dus geen info naast het e-mailadres voor nodig)
- Google Authenticator code opgeven
- Verificatiecode ontvangen via SMS
- Backupcode opgeven
- Telefoonnummer bevestigen -> beveiligingsvraag beantwoorden
- Datum van aanmaken Google account (deze weet ik zelf niet meer dus weet niet wat de vervolgvragen zijn)
- Verificatiecode sturen naar backup-emailadres
- Laten beoordelen door een Google-medewerker

Dus als je 2FA aan hebt staan, niemand bij de sms'jes kan, je backup-codes veilig zijn, je beveiligingsvraag sterk genoeg is en je backup-emailadres niet gehackt is zou er niks aan de hand moeten zijn