Märklig upplevelse vid inloggning till Gmail

Permalänk
Medlem

Märklig upplevelse vid inloggning till Gmail

Istället för att som brukligt kunna klicka på boxen med min mailadress så fanns det inget där, jag fick ange mig mailadress genom att skriva ut den, som om jag aldrig loggat in på Gmail tidigare på denna dator med denna webbläsare. Tänkte att cookies med information om vilka mailadresser som loggat in tidigare förfaller väl efter en tid, så jag skrev in min mailadress och loggade in.

När jag loggat in kom jag inte till min inkorg, utan jag fick se mitt angivna telefonnummer för kontoåterställning och min angivna mailadress för kontoåterställning, och blev ombedd att bekräfta dem. När jag klickade på rutan för att bekräfta fick jag felmeddelande om att det inte gick att spara uppgifterna. Efter flera försök med samma felmeddelande klickade jag på Hoppa över-knappen istället. Då blev jag utloggad, men då såg inloggningssidan jag kom till ut som vanligt, dvs jag kunde se min mailadress som en box att klicka på, och logga in den vägen.

Är det någon som vet vad som kan ha orsakat detta, eller vad det kan bero på?

(Inloggningen här skedde på en Windows-dator som jag använder till vardags.)

Permalänk
Medlem

Jag skulle börja med att kolla kontoaktiviteterna i Google-kontot ditt, om du går till adressen nedan så ser du senaste inloggningshändelserna på kontot. Om du är helt säker på att du inte skrev fel adress i webbläsaren så du råkade hamna på en phishing-webbvisa istället för ordinarie https://gmail.com, så är det troligtvis bara frågan om att Google ville verifiera dina återställningsuppgifter för kontot. Det är extra viktigt att dessa uppgifter stämmer i och med aktivering av två-faktorinloggning till ditt Google-konto, vilket jag utgår ifrån att du har aktiverat nu när Google börjar kräva det som standard.

https://myaccount.google.com/notifications

Visa signatur

Also found as @piteball@mastodon.rockhost.se
XCP-ng Node - Dell PowerEdge R720xd, Xeon E5-2690, 272GB, 3TB SSD, Nvidia Tesla P4
XCP-ng Node - Dell PowerEdge R720xd, Xeon E5-2697v2, 256GB, 2TB SSD
Xpenology Storage - SuperMicro X10SLL-F/SC825TQ, Xeon E3-1231 v3, 16GB, 90TB HDD
Xpenology Backup - Dell PowerEdge R230, Xeon E3-1220v6, 16GB, 12TB HDD

Permalänk
Medlem

Kollade kontohistoriken, endast en IP-adress. Så det ser ju bra ut. Kollade även vilka enheter som var inloggade, det var endast min dator och telefon.

Att det var rätt adress borde det vara, adressen kommer ju upp som förslag i Chrome automatiskt varje gång jag börjar skriva. Jag gick även in i Chrome-historiken och klickade på första inloggningssidan för idag, då kom jag till min inkorg. Det borde inte vara fallet om det var en phishing-sida, eller tänker jag fel här?

Klickade på den nedersta länken du postade, fick då upp detta meddelande:

Citat:

Inga säkerhetsaktiviteter eller säkerhetsvarningar under de senaste 28 dagarna

Om säkerhetsrelaterad aktivitet upptäcks i kontot, t.ex. en ny inloggning, får du ett meddelande om det och kan hitta mer information här. Läs mer

Tvåstegsverifiering har jag haft sedan länge. Det kan ju absolut vara så att Google ville bekräfta det, men konstigt då att den inte kunde spara bekräftelsen och loggade ut mig efteråt.

Permalänk
Medlem

En annan sak: Om man har tvåstegsverifiering, borde det inte vara i praktiken omöjligt att hacka ett Gmail-konto?

Permalänk
Medlem

jo, jag har fått sidan du beskriver ett par gånger själv, den är helt legit

Visa signatur

CPU: R7 9800X3D | GPU: Asrock 7900XTX Taichi OC | MB: Asus B650E-I| RAM: 2x32 Kingston Fury @6000MHz CL30|Cooling:Noctua NH-D15 G2|PSU: Phanteks AMP GH 1000W|SSD: Kingston Fury Renegade 2TB + Corsair MP510 4TB |CASE:Streacom DA6 XL Chrome

Permalänk
Medlem
Skrivet av Hasharii:

En annan sak: Om man har tvåstegsverifiering, borde det inte vara i praktiken omöjligt att hacka ett Gmail-konto?

Man kan sno dina inloggningstokens. Då blir man automatiskt inloggad när man startar browsern. Hände med Linus Tech Tips för ett tag sen om jag minns rätt.

Permalänk
Medlem
Skrivet av SAFA:

Man kan sno dina inloggningstokens. Då blir man automatiskt inloggad när man startar browsern. Hände med Linus Tech Tips för ett tag sen om jag minns rätt.

Men om man loggar ut så förfaller väl dessa tokens?

Om detta skulle se så borde väl det också synas på ens kontohistorik och överblicken över inloggade enheter?

(Jag gissar att denna problematik enbart gäller inloggning på datorn, inte via app på telefon.)

Permalänk
Medlem
Skrivet av Hasharii:

Men om man loggar ut så förfaller väl dessa tokens?

Om detta skulle se så borde väl det också synas på ens kontohistorik och överblicken över inloggade enheter?

(Jag gissar att denna problematik enbart gäller inloggning på datorn, inte via app på telefon.)

Jo, vid utloggning så ska dom raderas... vet dock inte om dom fortfarande gäller om någon snott dom innan man loggat ut.

Permalänk
Medlem
Skrivet av Hasharii:

En annan sak: Om man har tvåstegsverifiering, borde det inte vara i praktiken omöjligt att hacka ett Gmail-konto?

Det finns sätt att hacka även telefonen du använder som tvåstegsverifiering.
Youtubekanalen Veritasium visar här hur de (med tillstånd) hackar Linus (Tech Tips) mobiltelefon och då kunde de se och svara på både samtal och sms.
https://www.youtube.com/watch?v=wVyu7NB7W6Y

Visa signatur

...

var fri

...

Permalänk
Medlem
Skrivet av SAFA:

Jo, vid utloggning så ska dom raderas... vet dock inte om dom fortfarande gäller om någon snott dom innan man loggat ut.

Det låter märkligt att de skulle ge evig tillgång till kontot. Men vad vet jag?

Permalänk
Medlem
Skrivet av d0b:

Det finns sätt att hacka även telefonen du använder som tvåstegsverifiering.
Youtubekanalen Veritasium visar här hur de (med tillstånd) hackar Linus (Tech Tips) mobiltelefon och då kunde de se och svara på både samtal och sms.
https://www.youtube.com/watch?v=wVyu7NB7W6Y

Wow, intressant! Detta verkar väldigt svårt att skydda sig mot.

Permalänk
Medlem

Det är inte bara din webläsare som loggar in dig automatiskt med det nya moderna Tokens, som är nått som sprids på fler sidor för att automatisera inloggning.

Får ju frågan mer o mer på sidor som twitter, gmail och en drös andra där man får spara en token som används för inloggning istället för lösenord. Lite som att klicka "spara lösenord" i webläsaren fast mer säkert (då det inte använder lösenordet i sig självt).

Permalänk
Medlem
Skrivet av Hasharii:

Wow, intressant! Detta verkar väldigt svårt att skydda sig mot.

Det går att skydda sig mot, bara man inte väljer att få koden via SMS eller samtal. Att köra auth-app kan de inte komma åt på detta vis.

Permalänk
Medlem
Skrivet av Hasharii:

Det låter märkligt att de skulle ge evig tillgång till kontot. Men vad vet jag?

Jag har ett email konto för medlemsutskick för en förening, tror inte jag behövt logga in där på åtminstone 2 år, så minst 2 år gäller dom iallafall.

Permalänk
Medlem
Skrivet av PajN:

Det går att skydda sig mot, bara man inte väljer att få koden via SMS eller samtal. Att köra auth-app kan de inte komma åt på detta vis.

Fast om man skulle bli av med telefonen så riskerar man ju då att bli utelåst. Sitt nummer kan man ju trots allt få tillbaka.