昨天晚上,我的Android手机(Google Play服务应用)由于“安全更改”而要求我再次登录我的帐户(我不记得所用的确切用词)。

我仔细检查了一下是真正的应用程序,然后再次登录(我完成了所有身份验证步骤,包括通过应用程序自动提取的SMS通过2FA进行验证。)然后我检查了我所有的帐户活动和安全设置,并发现除了我自己之外没有其他访问或编辑的迹象。一切都很完美,包括链接的设备和应用程序。

我应该担心吗,或者这是Google的随机检查,以查看我通过手机进行的访问是否仍然有效? (或者谷歌Play服务只是失去了一个令牌身份验证,并要求我再次登录?)


例的登录请求:



评论

不知道,但是看到了相同的...

昨晚我也发生了同样的事情。如果那是什么安慰!我惊慌失措,更改了密码,并添加了2FA(我推迟了太长时间了)

同样在这里。今天早上真的让我很快起床了。

哈哈一样。我意识到当另一个使用不同密码的帐户也要求我输入密码时,不必担心。

跨站点欺骗:webapps.stackexchange.com/questions/103479/…

#1 楼

Google表示这不是安全问题,您不必担心。
经过调查,他们在Google产品论坛上发表了声明:

发生了什么?
在例行程序中维护(从昨天下午1点到太平洋标准时间午夜),许多用户已从其Google帐户中退出。这可能会导致您退出帐户或看到有关“您的Google帐户更改”或“需要采取帐户操作”的通知。
我们听说您担心这似乎是网络钓鱼或其他类型安全问题。我们可以向您保证,由于此问题,您的帐户安全永远不会处于危险之中。您随时可以在www.google.com/safetycenter/
上了解有关Google提供的安全工具的更多信息。
首先,尝试在account.google上使用常规的用户名和密码重新登录。 .com。如果您忘记了密码或由于其他原因无法登录,请在此处恢复您的帐户:g.co/recover。

请注意,该声明仅针对2月前后的特定事件2017年24月24日,这影响了许多用户,可能无害。但是更普遍的是,如果Google要求提供安全确认或警告您有关更改的帐户详细信息,则应认真对待并检查您的安全设置和最近的登录信息-仍然应该定期进行操作。

#2 楼

谷歌今天早些时候发布了一份声明,确认这不是安全漏洞。我在这里找到了一篇文章
这是他们的声明:

我们收到了一些用户意外退出其帐户的报告。我们正在调查,但不用担心:没有迹象表明这与任何网络钓鱼或帐户安全威胁有关。
如果您忘记了密码,请尝试再次登录account.google.com。 ,请使用此链接(g.co/recover)恢复您的密码。如果您使用两步验证,则接收SMS代码可能会有所延迟。请重试或使用备用代码。


#3 楼

如果您担心登录通知的合法性,即,如果您怀疑该通知实际上可能来自恶意软件,则不要在通知栏上的密码提示上登录。而是转到Google Apps或系统设置之一,然后从那里触发登录对话框。