Google Inlogmelding

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • PeeVv
  • Registratie: Oktober 2008
  • Laatst online: 03-06 17:38
Beste Tweakers,

Zojuist kreeg ik de volgende melding op mijn telefoon:

Afbeeldingslocatie: https://www.dropbox.com/s/hyfvkn8ny98d2wz/IMG_2085.png?dl=1

Dit was ik zelf niet, en heb dus ook op 'Nee' gedrukt. Het account is beveiligd met 2FA en een sterk wachtwoord uit LastPass. Zowel Google als Lastpass laten geen recente succesvolle logins zien naast die van mezelf. Moet ik me nog zorgen maken of kan ik er vanuit gaan dat er niks kan gebeuren?

-edit-
Verkeerde titel zie ik nu, dat moet Google Herstelmelding zijn.

[ Voor 7% gewijzigd door PeeVv op 30-01-2019 17:29 ]

Alle reacties


Acties:
  • 0 Henk 'm!

  • Squ1zZy
  • Registratie: April 2011
  • Niet online
Plaatje doet het niet. Wijzig sowieso even je wachtwoord.

Acties:
  • 0 Henk 'm!

  • mouzetc
  • Registratie: Januari 2009
  • Laatst online: 03-06 13:44
Je vorige Android toestel verkocht?

Signature


Acties:
  • 0 Henk 'm!

  • SinergyX
  • Registratie: November 2001
  • Laatst online: 11:34

SinergyX

____(>^^(>0o)>____

Heb je recent in 1 van de databases gezeten met wachtwoorden? (haveibeenpwned)

Kans is groot dat iemand een poging doet met die inloggegevens wat te doen, of dat je ergens wat oud spul heb achtergelaten en ze proberen wat. Ik krijg nagenoeg dagelijks mailtjes van instagram dat ik 'weer eenvoudig toegang tot mn account kan krijgen', wat aangeeft dagelijks foute inlogpogingen te hebben.

Geografisch nog enige logica met de plaats? Woon je daar in de buurt, of koper van vorig toestel die daar woont?

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.


Acties:
  • 0 Henk 'm!

  • PeeVv
  • Registratie: Oktober 2008
  • Laatst online: 03-06 17:38
Squ1zZy schreef op woensdag 30 januari 2019 @ 17:30:
Plaatje doet het niet. Wijzig sowieso even je wachtwoord.
Plaatje is hier te vinden:

https://www.dropbox.com/s/hyfvkn8ny98d2wz/IMG_2085.png?dl=0

Wachtwoord is recent nog gewijzigd omdat ik toen geloof ik ook dit soort meldingen kreeg. Lijkt er dus op dat iemand mijn account probeert over te nemen, tot nu toe gelukkig zonder resultaat. Zal hem voor de zekerheid nogmaals wijzigen.
mouzetc schreef op woensdag 30 januari 2019 @ 17:32:
Je vorige Android toestel verkocht?
Enkele maanden geleden wel mijn Android telefoon verloren, maar dat was sowieso geen Android 8. Telefoon was toen direct geblokkeerd en daarna heb ik mijn wachtwoord veranderd, uitgelogd op alle apparaten en 2FA nagekeken.

Backup-emailadres is ook nagekeken en is ook veilig incl. sterk wachtwoord en 2FA.

Denk dat deze melding dus gewoon iemand is die alleen mijn e-mailadres heeft en daarmee een herstelpoging heeft gedaan. Weet echter niet of er meer info (wachtwoord, geheime vraag o.i.d.) nodig zijn om dit proces in gang te zetten. Mijn vraag is nu ook of ik nog specifieke maatregels kan nemen om te garanderen dat er niks gebeurt, of dat ik me sowieso geen zorgen hoef te maken en dit soort meldingen gewoon kan negeren.
SinergyX schreef op woensdag 30 januari 2019 @ 17:37:
Heb je recent in 1 van de databases gezeten met wachtwoorden? (haveibeenpwned)

Kans is groot dat iemand een poging doet met die inloggegevens wat te doen, of dat je ergens wat oud spul heb achtergelaten en ze proberen wat. Ik krijg nagenoeg dagelijks mailtjes van instagram dat ik 'weer eenvoudig toegang tot mn account kan krijgen', wat aangeeft dagelijks foute inlogpogingen te hebben.

Geografisch nog enige logica met de plaats? Woon je daar in de buurt, of koper van vorig toestel die daar woont?
Haveibeenpwned geeft twee resultaten, Dropbox en Tumblr, uit respectievelijk 2012 en 2013. Wachtwoord is daarna al meerdere malen gewijzigd. Geografisch gezien is de locatie willekeurig, ik kom er nooit en ken ook niemand die er woont. Naast de verloren telefoon (wat een toestel van nog geen 20 euro was dus die zal niet meer in gebruik zijn + er zat gewoon een pincode op) verder geen Android telefoons verloren of verkocht. Gebruik nu zelf Apple.

[ Voor 27% gewijzigd door PeeVv op 30-01-2019 17:42 ]


Acties:
  • 0 Henk 'm!

  • Squ1zZy
  • Registratie: April 2011
  • Niet online
An email has been sent to you at <email> with instructions on how to enable your local one time password for account recovery.
Je hebt alleen een e-mail adres nodig inderdaad. Als je MFA aan hebt staan zou ik me geen zorgen maken. Met alleen een e-mail kan je dus niets. Ook geen "hints" gezien die ook per mail wordt verstuurd.

Wel zeker weten dat diegene niet in je mail kan uiteraard.

Acties:
  • 0 Henk 'm!

  • SinergyX
  • Registratie: November 2001
  • Laatst online: 11:34

SinergyX

____(>^^(>0o)>____

Je kan er bar weinig tegen doen, als mensen poging doen, doen ze dat. Enkel alert zijn met sessies, controle op inloghistorie, weet je zeker dat er niemand inkomt.

Ook gmail, websites en consorten bij Google zit je met MFA veilig, daar kom je niet zomaar onopgemerkt binnen.

Je zou het zelf even kunnen proberen op een inprivate pagina, wat je allemaal kan/moet invoeren om die melding te krijgen, zo kan je enigszins herleiden hoeveel ze nu weten.

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.


Acties:
  • +2 Henk 'm!

  • PeeVv
  • Registratie: Oktober 2008
  • Laatst online: 03-06 17:38
Ah, check, ik zie inderdaad de volgende flow bij het herstellen van een account:

E-mailadres invoeren -> Wachtwoord vergeten

Vervolgens worden er meerdere opties gegeven om je account te herstellen:

- Laatst bekende wachtwoord opgeven
- 2FA melding op telefoon (deze kreeg ik te zien, hier is dus geen info naast het e-mailadres voor nodig)
- Google Authenticator code opgeven
- Verificatiecode ontvangen via SMS
- Backupcode opgeven
- Telefoonnummer bevestigen -> beveiligingsvraag beantwoorden
- Datum van aanmaken Google account (deze weet ik zelf niet meer dus weet niet wat de vervolgvragen zijn)
- Verificatiecode sturen naar backup-emailadres
- Laten beoordelen door een Google-medewerker

Dus als je 2FA aan hebt staan, niemand bij de sms'jes kan, je backup-codes veilig zijn, je beveiligingsvraag sterk genoeg is en je backup-emailadres niet gehackt is zou er niks aan de hand moeten zijn :)
Pagina: 1