Пидоры помогите! Сегодня утром зайдя в свой гугл-аккаунт я обнаружил, что я в нем не залогинен и пароль на одном сайте (не джой) и на РОУТЕРЕ скомпроментирован если верить сообщение гугл-аккаунта. Учитывая общую ситуацию и моё к ней отношение хочу задать вопрос: нужно ли волноваться? Чем-то это могло быть вызвано? Ну и собсна что делать?
Пиши в техподдержку и накидай им как можно больше пруфов что ты владелец аккаунта.
В техподдержку чего? Звучит довольно ненадежно кидать пруфы.
В техподдержку гугла раз гугловский аккаунт взломан.
тебя случаем не ломанули
?
Хм. О том и спрашиваю. Пытаюсь понять какие последствия.
может не ломанули, а твои повторяющиеся пароли были слиты в сеть, вот гугл тебя предупреждает об этом. Если ты жирный и не интересный то последствий особо не будет. поменяй те пароли, которые гугл говорит, что скомпрометированы, и желательно те, где что-то денежное есть, типа стим
захожу на джой с 3х разных аккаунтов(свой, рабочий, ноут жены) и на роутер с 2х, гугл постоянно ругается, посылаю его нахуй
гугл довольно частно пугает слитыми паролями. В моём случае это либо мусорные сайты, либо сайты на локалхосте с паролем 1111.
Роутер по хорошему должен позволять логиниться только из локальной сети, потому утечка пароля от роутера не сильно страшна, если доступа в сеть нет.
На сколько я знаю, гугел просто сверяет хеши паролей. И ругается на дефолтные роутерные админ/админ
Посмотри в профиле гугеля в истории логинов откуда и когда логинились. Разлогинь непонятные устройства. Смени пароли, если ресурсы важные.
Но особо пугаться не сто́ит.
>>И ругается на дефолтные роутерные админ/админ
ага и у меня ругался дебил, и пару месяцев не давал принять и простить эту комбинацию, но вроде как успокоился, и теперь гомонит только по существу.
Может и не взломали, но пароли на всякий случай поменяй и двухфакторную включи.
забей, любые локальные ресурсы можешь оставлять с паролями аля чтоб было(ну лишь бы не admin 123456 и тп) важен не пароль а именно связка пароля и сайта, если у тебя доступ к вайфаю закрыт надежным паролем то никто даже не сможет попытаться его ввести
у них есть база паролей скомпрометированных, я так понял они просто сравнивают их и говорят тебе если он засвечен сильно
Включи двукфакторку и разлогинь все сессии. Также включи уведомления о логине в профиль гугеля. Роутерам всегда меняй дефолт пароли и ещё, если есть такая опция, меняй роот/рут пользователя имя.
Гугол начал мне такое показывать после крупной утечки в 2020, вроде бы. насколько я понял - сравнивает сохранённые пароли со спижженой базой. Самый очевидный вариант решения вопроса:
На все важные \ милые сердцу ресурсы ставь двухфакторную аутентификацию, на остальные - пох. Обязательно на акк гугла поставь, доступ к почте = доступ ко всему, считай.
Вспомнился случай как у меня угнали акк в riot games (league of legends). Не заходил пару лет в него, а вдруг припёрло поиграть. Тыкнулся со старым паролем - отказ, восстановил пароль. Когда залогинился обнаружил что чел реально играл моим акком, закупал скины и т.д. джекпот.jpeg
