Forum Mjukvara Moln- och internettjänster Tråd Inlägg

Mail med återställningskoder från Google som jag inte begärt

1
Skriv svar
Permalänk
Medlem

Mail med återställningskoder från Google som jag inte begärt

Fick idag ett mail från Google med följande innehåll:

Citat:

Dear Google User,

We received a request to access your Google Account
[mailadress] through your email address. Your Google verification code is:

[sex siffror]

If you did not request this code, it is possible that someone else is trying to access the Google account [mailadress]. Do not forward or give this code to anyone.

Sincerely yours,

The Google Accounts team

Det hade kommit ett liknande mail till en annan mailadress (angiven som återställningsadress) som är kopplad till adressen ovan med hänvisning till det kontot, så någon vill uppenbarligen gärna in.

Det jag bland annat undrar är, för att få detta mail, behöver hackaren då ha fått tag i mitt lösenord? Verkar annars rätt meningslöst att begära återställningskoder dels till den mailadress man vill in på, dels till en annan mailadress som är kopplad till den.

Jag ändrade iaf lösenordet för säkerhets skull. Något mer jag borde göra?

Jag har tvåstegsverifiering så det borde inte gå att ta sig in utan tillgång till min mobil (eller finns det någon lucka som går att utnyttja?) men det är väldigt obehagligt ändå.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Hasharii:

Fick idag ett mail från Google med följande innehåll:

Det hade kommit ett liknande mail till en annan mailadress (angiven som återställningsadress) som är kopplad till adressen ovan med hänvisning till det kontot, så någon vill uppenbarligen gärna in.

Det jag bland annat undrar är, för att få detta mail, behöver hackaren då ha fått tag i mitt lösenord? Verkar annars rätt meningslöst att begära återställningskoder dels till den mailadress man vill in på, dels till en annan mailadress som är kopplad till den.

Jag ändrade iaf lösenordet för säkerhets skull. Något mer jag borde göra?

Jag har tvåstegsverifiering så det borde inte gå att ta sig in utan tillgång till min mobil (eller finns det någon lucka som går att utnyttja?) men det är väldigt obehagligt ändå.

Gå till inlägget

Jag har för mig att du inte behöver lösenordet, utan att man kan ha använt "Glömt lösenordsknappen" för att få det där mailet. Ska dock säga att det var extremt länge sedan jag använt glömt lösenordsknappen som involvera mail med Google.

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jnsson:

Jag har för mig att du inte behöver lösenordet, utan att man kan ha använt "Glömt lösenordsknappen" för att få det där mailet. Ska dock säga att det var extremt länge sedan jag använt glömt lösenordsknappen som involvera mail med Google.

Gå till inlägget

Kunde kolla mer nu hemma efter jobbet, och jo, det verkar endast krävas att man anger att lösenordet är glömt för att få dessa koder. Förstår fortfarande inte vad en hackare ser för vits med att begära koder dels till mailadressen ifråga, dels till en annan kopplad mailadress.

Glömde sen bort lösenordet jag själv valt i förmiddags, så jag begärde återställning av det. Först sa Google att det skulle komma en länk till min andra mailadress om 48 timmar. Testade igen, och då kunde jag återställa direkt. Varför blev det så?

Mailet jag fick när jag begärde återställning var på svenska, det som jag citerade i OP var på engelska. Känns väldigt konstigt. Jag gissar då att hackaren befinner sig utomlands, men det borde väl oavsett inte påverka mina språkinställningar?

Gjorde en lite säkerhetsgenomgång, och tydligen har jag som ett alternativ för tvåstegsverifiering att jag kan klicka "ja" på telefonen vid en förfrågan. Går det att ta bort detta så att jag endast har tvåstegsverifiering med kod via sms? Det enda alternativ jag hittar hos Google är att jag ska logga ut från mailen på telefonen, men det vill jag ju inte.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Hasharii:

Kunde kolla mer nu hemma efter jobbet, och jo, det verkar endast krävas att man anger att lösenordet är glömt för att få dessa koder. Förstår fortfarande inte vad en hackare ser för vits med att begära koder dels till mailadressen ifråga, dels till en annan kopplad mailadress.

Glömde sen bort lösenordet jag själv valt i förmiddags, så jag begärde återställning av det. Först sa Google att det skulle komma en länk till min andra mailadress om 48 timmar. Testade igen, och då kunde jag återställa direkt. Varför blev det så?

Mailet jag fick när jag begärde återställning var på svenska, det som jag citerade i OP var på engelska. Känns väldigt konstigt. Jag gissar då att hackaren befinner sig utomlands, men det borde väl oavsett inte påverka mina språkinställningar?

Gjorde en lite säkerhetsgenomgång, och tydligen har jag som ett alternativ för tvåstegsverifiering att jag kan klicka "ja" på telefonen vid en förfrågan. Går det att ta bort detta så att jag endast har tvåstegsverifiering med kod via sms? Det enda alternativ jag hittar hos Google är att jag ska logga ut från mailen på telefonen, men det vill jag ju inte.

Gå till inlägget

Det går inte att ta bort tvåstegsverifiering via telefonen. Vad är det som du inte gillar med det? 2FA via SMS är inte så säkert. Jag gillar funktionen att kunna säga ja via telefonen direkt och inte behöva ange någon kod.

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jnsson:

Det går inte att ta bort tvåstegsverifiering via telefonen. Vad är det som du inte gillar med det? 2FA via SMS är inte så säkert. Jag gillar funktionen att kunna säga ja via telefonen direkt och inte behöva ange någon kod.

Gå till inlägget

Är väl lite nojig att jag, om någon skulle få tag i lösenordet, råkar godkänna av misstag via telefonen. Det händer ju liksom inte om man måste skriva in en kod.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Hasharii:

Är väl lite nojig att jag, om någon skulle få tag i lösenordet, råkar godkänna av misstag via telefonen. Det händer ju liksom inte om man måste skriva in en kod.

Gå till inlägget

Om man inte läser vad som kommer upp ja. Bara att läsa

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara