Google安全設定檢查發現許多不明登入。

tushiou01

tushiou01
個人積分：1301分
文章編號：59154627

1301分

樓主

2016-02-09 15:03

因為google正在舉辦完成安全設定檢查就送2GB雲端硬碟，所以就趁著空閒時間跟著步驟完成檢查。
不過一檢查才發現有許多不明的登入紀錄。

以下為檢查結果：
Google安全設定檢查發現許多不明登入。

我很確定我的兩台電腦都擺在台北，但記錄卻顯示同一台電腦曾經在美國與英國登入過。
我的電腦是Win 7 pro與win10，都有裝微軟牌防毒。
我使用電腦的習慣是非必要平常不會裝些有的沒的軟體，若不得已必須安裝一些軟體也都是從比較知名的網站下載。
目前在懷疑這些來路不明的登入是不是因為我常常透過而VPN(chrome 外掛hola)逛有鎖區域的外國網站(主要是日本)。

雖然目前還沒有任何異狀、損失與災情，但在此想請教一下有經驗的先進，這種狀況是否有可能是假警報？或者是帳號密碼已經被人破了？

感謝

2016-02-09 15:03 發佈

文章關鍵字 Google 安全設定檢查

stonecold

stonecold
個人積分：158分
文章編號：59154838

158分

2樓

2016-02-09 15:49

tushiou01 wrote:
因為google正...(恕刪)

你有設定二步驟驗證嗎？個人覺得這樣比較安全，只要從另外的裝置登入，就要用手機收到的簡訊數字驗證登入。

否則像現在大多數人的帳號跟密碼都是用一條鞭的方式，很好猜。就有平面媒體報導，前陣子某國內大型3C網站爆發集體帳號被盜事件，說不定就是這個原因...

tushiou01

tushiou01
個人積分：1301分
文章編號：59154893

1301分

樓主

2016-02-09 16:08

stonecold wrote:
你有設定二步驟驗證嗎...(恕刪)

沒有，跟大多人一樣都怕麻煩所以沒設定。
但我的帳號密碼不是清一色都設定一樣，但也不是隨機亂數。
目前是想確認透過VPN逛有鎖日本國外IP的日本網站有沒有可能IP位址會顯示英國或美國。
如果確定不是假警報的話也只能乖乖設定囉。

Daniel789002

Daniel789002
個人積分：409分
文章編號：59156327

409分

4樓

2016-02-09 21:35

tushiou01 wrote:
因為google正...(恕刪)

建議你設定二步驟驗證，之前我是收到Google寄給我的mail，說我有不正常登入我才知道，改了密碼沒多久又收到不正常登入警告，最後我用了二驟驗證，就沒再發生了，我是搭配手機APP使用的，現在只要有二步驟驗證的我都把它開啟，麻煩是麻煩至少帳號使用上安全很多。

tushiou01

tushiou01
個人積分：1301分
文章編號：59160169

1301分

樓主

2016-02-10 16:15

昨天發現位在台北的Mac仍有繼續使用我的帳號的跡象，
所以也不等了，直接開啟二階段驗證。
雖說每次換電腦時要多花大概一分鐘時間等簡訊輸入第二組密碼，稍微麻煩了一點。
但開啟後再觀察一天，目前似乎已經成功阻止那個住台北的Mac使用者使用我的帳戶了。

HOPE000

HOPE000
個人積分：158分
文章編號：59160486

158分

6樓

2016-02-10 17:37

tushiou01 wrote:
因為google正...(恕刪)

話說出現 MAC 登入帳號的請回想自己是不是裝過 BlueStacks 模擬器

System Engineer

tushiou01

tushiou01
個人積分：1301分
文章編號：59161273

1301分

樓主

2016-02-10 20:36

HOPE000 wrote:
話說出現 MAC 登...(恕刪)

有裝。其實我之前也在懷疑，但我知道BS會顯示為Galaxy S5，不確定是否會同時顯示為MAC。
更改帳號重新登入做驗證時發現若使用BS的瀏覽器會顯示為MAC，
若僅在Android介面登入則會顯示為Galaxy S5。

kfidkce

kfidkce
個人積分：69分
文章編號：59162328

69分

8樓

2016-02-10 23:34

看到你說Hola VPN讓我想到這個：
免費的最貴！資安研究人員呼籲立即移除VPN服務Hola，以免被賣去當殭屍
http://www.ithome.com.tw/news/96324

tushiou01

tushiou01
個人積分：1301分
文章編號：59163373

1301分

樓主

2016-02-11 6:34

kfidkce wrote:
看到你說Hola VPN...(恕刪)

了解它的運作方式後，的確可以合理懷疑英國跟美國的登入記錄就是源自這個VPN extension 。

根據Wiki，Hola也承認他們會利用免費使用者當節點。
但再參照Hola的FAQ，目前Chrome 與Opera瀏覽器的外掛似乎是單純透過VPN Server提供VPN服務，而非P2P模式。

Hola is the first community powered (Peer-to-Peer) VPN, where users help other users to make the web world-wide again. This means that Hola routes your traffic through other nodes (peers) in the Hola network, as opposed to routing through power-hungry costly servers. This allows Hola to provide you with a superior VPN service with minimal underlying costs. Since it uses real peers to route your traffic and not proxy servers, it makes you more anonymous and more secure than regular VPN services. This also means that Hola is harder to detect and block. Currently, Hola runs in a hybrid mode - combining traditional VPN architecture and peer-to-peer technology. Chrome browser extension and Opera browser add-on operate as a standard VPN service and are not part of the Hola peer-to-peer network

如果Hola沒有說謊，由於我只使用Chrome的VPN extension，應該可以排除以上可能性。

Daniel789002

Daniel789002
個人積分：409分
文章編號：59163524

409分

10樓

2016-02-11 8:08

tushiou01 wrote:
昨天發現位在台北的Mac...(恕刪)

你可以使用Google Authenticator這個APP就不用等簡訊了，也不知道這簡訊要不要錢......之前帳單有出現幾筆驗證簡訊的費用，也不知道是什麼驗證的就是了

話說它竟然要另外收錢...不算在免費簡訊裡...