今日、Googleから紛らわしいメールを受け取りました。 「重大なセキュリティ警告」という件名があり、本文の一部には「Googleが誰かがあなたのパスワードを知っていることに気づいたため、アカウントを保護するための措置を講じています」と述べています。
明らかにこれらは合法であり、リンクとメッセージヘッダーがフィッシングの試みのように見えないことを確認しました。
画像: https://imgur.com/a/cvpfh3k
奇妙なことに、記載されているメールアドレスはGmailアドレスではなく、私のウェブホスティングアカウントの1つに関連付けられているメールです。このアカウントからPOP3経由でGmailアカウントにメールを取得します。
テキストは明白です-彼らは誰かがこのアカウントのパスワードを知っていることをはっきりと述べています。しかし、どうやって? Googleにはアカウントへの特別なアクセス権はありません。彼らはおそらくPOP3認証に使用できるパスワードの平文コピーを持っているので、Googleのこのストレージでデータ侵害があった場合、私はそれが1つの方法であると思いますが、他の何でも空白にしています。また、「ログインし直す」というテキストは、Gmailに送信するつもりであるように聞こえますが、質問する方法がわかりません。
セキュリティの衛生状態が悪いために第三者がアクセスできるようになったとしても、Googleはどのように知ることができますか?
GoogleはPOP3アカウントのパスワードを持っているので、パスワードが公に知られている場合は common password dumps を確認できます。彼らは誰かがあなたのPOP3アカウントでパスワードを積極的に使用していると主張するのではなく、誰かがそれを知っているだけです。そして彼らはあなたのアカウントを保護するためにパスワードを変更するように促します。