在5月的法国度假期间,我收到了Google的“新登录”电子邮件。


您的Google帐户仅用于登录:

肯尼亚内罗毕。 2015年5月26日,星期二,22:10(东非时间)。


我匆忙更改了密码。我从未去过肯尼亚。

我的问题是:这是怎么发生的?我相信我练习了很好的安全性:


我的密码很长-类似于smoke daily us sitting的四个词(我在2014年选择此密码,从类似于m0zzarella的内容升级)。从来没有使用此密码。
我使用两因素身份验证通过SMS接收代码(没有智能手机,因此没有身份验证器应用程序)。
我为手机的电子邮件应用程序创建了应用程序专用密码(诺基亚S40手机)。

为什么两要素身份验证不能阻止黑客?这是我在度假时所做的事情:


检查了我的电子邮件
使用手机上的网络浏览器登录了Google网站。

我不记得我使用了哪个网络浏览器。我同时拥有诺基亚Xpress(默认浏览器)和Opera Mini。 (此后,软件升级将默认浏览器替换为Opera Mini版本)。我知道这两种工作都是通过“通过服务器发送数据”来实现的。

是否有密码或短信被拦截的可能?所有这些都是在我休假并使用外国电话网络时发生的。这件事发生在其他任何人身上吗?


Google没有阻止登录很可惜。以前,当有人试图从中国登录时,Google与我联系“阻止了可疑登录”。

评论

你有可能被钓鱼了吗? 2FA不一定不受网络钓鱼的影响。

检查您拥有哪个IP地址很重要。必须考虑几个因素。分配了哪个动态IP。无论使用代理,这可以是有意识的或无意识的。因此,我会定期在ip-info.org上检查我的IP。例如,如果我使用TOR,则可以通过ip-info.org查看TOR是否真正起作用。

#1 楼

您的密码未被盗。如您所指出的,Opera Mini使用代理服务器。根据thexacre答案中提供的链接,Google错误地将服务器标识为位于肯尼亚内罗毕的服务器:


当您使用Opera Mini时,您已连接到Opera服务器,该服务器
下载所需的网站,进行压缩和转换,然后将其发送到您的手机。因此,该想法类似于proxy
服务器。您随附的屏幕截图上的IP地址实际上是Opera Mini服务器之一,因此您不必担心。我不知道为什么将其
检测为肯尼亚,所以最好问一下Google。


所以,除了Google的IP地理位置,一切都很好。

评论


经过测试的Opera Mini。 IP为141.0.12.164。 Google将其报告为肯尼亚内罗毕。 en.utrace.de/ip-address/141.0.12.164将其报告为Opera Mini服务器,挪威en.utrace.de/whois/141.0.12.164

–上校恐慌
15年11月2日在1:01



如果您在其他国家/地区,则不可能为您提供相同的IP,如果您在不同国家/地区,则不可能提供相同的IP。

–尼尔·史密斯汀(Neil Smithline)
2015年11月2日,下午1:05

阅读该线程。我在其中提到的美国和荷兰的多个地方都有代理服务器。根据您的位置和网络,大概可以连接到最快的服务器。

–尼尔·史密斯汀(Neil Smithline)
2015年11月2日,下午1:06

随着我们开始低价运行,ipv4地址已经出现了一些买卖。像肯尼亚这样的地方似乎很有可能会多余,可以将其卖给其他想要他们的钱的地方。

–戴夫
2015年11月2日,下午5:43

位置检测的东西非常不可靠。 Ferinstance:YouTube认为我扎实的美国IP实际上在加拿大,所以我总是以“ YouTube CA”结尾。

–布赖恩·诺伯劳赫(Brian Knoblauch)
15年11月2日在15:31

#2 楼

看到您正在使用Opera Mini时,这可能是一个解释:


与简单的Web浏览器不同,Opera Mini通过代理服务器获取所有内容
,并将网页重新格式化为格式化更多
适合小屏幕。


https://en.wikipedia.org/wiki/Opera_Mini

当然很难当然,2FA仍然容易受到网络钓鱼等特定攻击媒介的攻击。<​​br />
似乎其他人也注意到了同一件事。

如果您使用的IP地址是可能是Google并在GeoIP数据库中查找它是否已分配给任何组织(例如Opera)。

为了安全起见,您可能还想考虑创建一个新的应用专用密码,如果发现特定于应用程序的密码受到威胁,则会构成重大威胁。

评论


是的,我在阅读OP的问题时首先想到的是Opera Mini。如果您正在浏览HTTPS网站,Opera Mini将是SSL端点-我不知道手机和Opera Mini的渲染服务器之间传输的数据是否已加密。

–内森·奥斯曼(Nathan Osman)
2015年11月2日,下午5:31

如果嗅到任何东西,很可能是避免2FA的应用程序专用密码。我会重新确定这一点。

–詹姆斯·瑞安(JamesRyan)
2015年11月2日,13:23