[問卦] 有人有Gmail帳號被盜的經驗嗎?
沒想到竟然被駭,Gmail差點拿不回來!
週五晚下載檔案後,掃毒軟體確認安全,結果點開後沒異狀,就繼續使用電腦。
過一陣子,卻發現Gmail登入不了,二階段認證的手機也無法使用,
密碼輸入竟然沒辦法進入帳號。急忙嘗試密碼重設,但手機遲遲收不到驗證通知。
這可是從beta 用起用了快20年的Gmail啊!
好不容易進到救援頁面,認證資訊竟然都被改掉,幸好最後一個選項的號碼
像是之前多設一支少用的備用手機號,試了一下竟然收到驗證碼。
趕快改密碼,進入帳號管理,果然所有認證資訊都被更改,立刻刪除並恢復原設定。
忙了40分鐘,終於拿回主控權!
駭客入侵後,短短三分鐘內就成功奪取我的Gmail,估計是直接跑腳本:
New passkey added to your account
A new sign-in on Windows
Your password was changed
Recovery phone was changed
Recovery email was changed
Phone number added for 2-Step Verification
2-Step Verification backup codes generated
Google Account PIN changed
Recovery secret question was changed
看來像是,
- 新增通行密鑰
- Windows新登入
- 修改密碼、恢復手機、備用郵件
- 設置2步驗證手機號,生成備份碼
- 更改Google帳戶PIN與密保問題
接下來的40分鐘內,駭客利用我的Gmail掌控我存在google password manager
的所有帳密,並透過帳號綁定他的手機,使Authenticator也轉移過去。
接著掃蕩我的虛擬幣平台(Nicehash、Coinbase、Binance),轉走資產;
侵入社群帳號(Facebook、Instagram、X)及 Steam 修改密碼、亂發內容;
甚至在Facebook Market上狂做交易。
幸好這一切發生時我還沒睡,搶回Gmail後迅速追回其他帳號,
但仍花費不少時間,還得通知交易中的買家停下交易。
事後補救:電腦,手機和網路Router全面Factory reset,
密碼全部更換並改用KeePass儲存,移除Google綁定的信用卡,
定期檢查登入裝置並登出陌生設備。在帳號添加多支手機號,2FA必須開啟,
更重要的是管好手避免亂點不明檔案或連結。
幸好這次在醒著的狀態下才得以救回帳號,如果是趁我睡著才下手,利用我的身份
進行詐騙,後果真不堪設想。
這邊要問個卦, 駭客怎摸那麼厲害,明明帳號有設2FA,
為什麼駭客改我帳號時, 我手機竟然push或簡訊都沒收到??
要等到被sign out 才知道???
還有人知道萬一Gmail 真的被盜, 資訊全被改要怎麼找回嗎?
谷歌有服務專線可以打嗎? :p
--
推詳細
怕
兩階有沒有開?
有設2FA
木馬吧
40分鐘做這麼多事情,是多少資產才會這麼
危險
還好之前把Bitcoin和ETH轉去冷錢包存,只剩30 USDT在這些帳號裡.
加拿大也有詐騙集團嗎?
你講的真的假的 好恐怖
我密碼還是寫在紙上好了
有設2FA八成是取得瀏覽器的cookie登入的
驚!!這樣有設2FA和沒設不就一樣
※ 編輯: carbomd (107.190.13.15 加拿大), 05/18/2025 13:00:22好可怕
你是不是用Google Authenticator? 嘻嘻
是的,就是用Google的Authenticator,當hacker把gmail轉到他手機上, Google也會很貼心的把這個連帳密都轉過去呦
開雙重驗證也被盜?
如果是? 那駭客一登入你GMAIL就順便接
管了2FA及你的全部密碼
雖然知道早晚駭客會一條龍制式化,解說能
這麼詳盡第一次看到,推用心
駭客:靠 遇到高手了
Authenticator的雲端同步讓2FA失去保護
google跟微軟有些bug權限都太高,這種洞
不是第一坑也不是最後一坑,只能靠運氣
好可怕==
好扯
你是被專案鎖定的吧
Authenticator (要用別家的服務.例M$)
+ 手機 + 實體安全金鑰(例YubiKey)
看來的確要去買個實體金鑰來用. 現在很怕駭客會不會用Recovery的方法, 再把我的email搞回去.
扯
First time?為什麼你問叫「正常人
全選用同一家產品.被盜就一鍋整個端走
」我問叫「精神病」?資安在哪?每
個人跟裸奔沒兩樣!隨便都可以盜你
帳號密碼安裝後門,請問你問這個問
題需要被水桶3000天5000天嗎?侵犯
人權隱私權還霸凌欺負人!==
好可怕
謝謝資訊 馬上刪除Authenticator
會不會是知道你有玩虛擬幣阿
我的密碼全部設成BL男主角全名愛另一
個男主角全名 長度四五十個字母吧
因為都是日本名字
Authenticator 不要用同一家,我是另外
堅持用G家Authenticator的人要記得關掉
google auth 當自己的2FA 真的很坑XD
雲端同步,缺點是手機掛了你的2FA也不
能再使用(有設定2FA的網站都登不進去)
。
同步好用但危險,單機安全但如果手機遺失或掛了,那登網站就會一直鬼打牆. 很難抉擇呀!!
用1Password 或是 iphone內建"密碼"功能
iphone內建"密碼"功能2FA至少還綁faceID
攻破的關鍵是? 安裝下載軟體-腳本透過c
hrome一步步從gmail開始改寫一系列的安
全功能嗎?
如果有2個iOS裝置2FA同步還好,不過一定
多上faceID保護。 不然就是單機靠備用一
次性密碼(不過我是覺得這個風險更高)
你手機用一個獨立的gmail存google aut
h沒事別用在PC 防cookie被偷
推詳細分析
窩連分析的能力都沒有 = =
大大是高手欸 厲害
2FA還是GG哦…
好可怕,好險你有能力救回來
推高手
你好厲害!我不會救!死定了
你抓啥 說看看
看到這篇 我就弄出備用碼跟停用同步了
真的恐怖...
你browser credential 被拿到 然後Googl
e password manager 裡面都是你的密碼
想做什麼都可以 所以不要用那個東西超不
安全
推詳細 幹好扯 趕緊去把google儲存密
碼關掉
所以駭客是從哪個地方駭進去的?
所以你下載了什麼東西?
推
有人在暗網賣,我目前看到自己的帳號
密碼
底下駭客的攻入過程寫太仔細了 被有心人知
道會拿去做壞事 使用手機就要有心理準備沒
有個人隱私 即使沒有連任何wifi(包括家中
的網路)、不下載任何檔案、也不開啟藍芽 也
難保睡著時手機沒被動過
更何況IMEI碼就寫在手機外盒上
我遇過的不但攔截驗證簡訊 在我改用mail接
受驗證碼後 駭客遠端同步輸入我收到的驗證
碼 讓我連續多次驗證失敗 因為不管收到幾
次新的驗證碼 都已經是使用過得 導致該帳
號被鎖定 這種情況就是手機被植入木馬 即
使換了手機情況也還是一樣
樓上大大也是高手 想問手機被植入木馬
可以怎麼搜出來?
回樓上想太多了,攻防被公開是對防禦方有
利。另外gmail我被盜過超多次,被中國人
盜刷信用卡,過近一年才發現。
後來我也用類似的方法對付那位在上海的駭
客,將他帳戶餘額轉成美金轉進美國的線上
交易平台再轉到paypal上。
大大好猛 請收下我的膝蓋!
真夠扯的
這篇值得大家收藏~
防不勝防 資安就是大多人嫌麻煩
我記得gmail備援電話號碼更改會緩衝7天生
效,就是怕這種情況。
雖然我有設很多斷點,但駭客真要這樣攻
擊,我覺得我屆時救不回來
我搭配的是Authy這個APP
奇怪,我換機器登入google 都會收到email
通知,你沒收到?或小偷登入後等著刪除?
看前2句就知道手法了
現在下載東西一定是用沒有登錄任何帳號
的沙盒電腦來開
樓上 他這個案例不是換電腦登錄 是直接
用它本身已經登陸的電腦 所以才收不到任
何2FA
推
可怕
推經驗分享
2FA跟密碼我也不綁在google,風險太大,
上傳東西到雲端也都分散到不同雲端
看了這篇後馬上下載Ravio app設2FA 加強一下
雖然可能沒辦法防這篇的手法 加減加強一下
厲害,推
微軟的Authenticator不是要下架了嗎
?
記錯,是移除功部分能而已
M$家的Authenticator移除密碼儲存填滿
好恐怖 還好有拿回帳號
爆
[問卦] 求救!公司gmail被盜,別再用免費的gmail以下內容含處理經過及幾點提醒各位 建議大家多多重視Gmail的付費功能! -- 事發概況:同事誤入釣魚網站,丟出連結 導致我們部門電腦中毒。免費的360有跳出警告65
[問題] 打開2FA還被盜帳號請問板上有人跟我一樣 打開2FA還是被盜帳號的嗎? 我的信箱也有2FA,需要使用手機才能解鎖 結果剛剛Steam發信說我帳戶被改 Steam的資安是狗屎懶蛋做的嗎![[問題] 打開2FA還被盜帳號](https://i.imgur.com/ymjqcDKb.png "[問題] 打開2FA還被盜帳號")
45
[問題] Google map 評論被冒名發布請問Google map 評論 要如何知道是手機裝置發布還是電腦發布? 我已經一年沒有發布任何評論 今天突然收到gmail通知有評論回覆 查看帳號登入裝置除了手機和電腦![[問題] Google map 評論被冒名發布](https://i.imgur.com/DPZxUfvb.jpg "[問題] Google map 評論被冒名發布")
41
[問卦] 急! Google 密碼被改,有救嗎?剛才看 youtube 看到一半,忽然出現訊息,要我重新登入 輸入密碼,卻說我的密碼在過去一小時內變更, 趕快查詢了一下帳號的可疑活動,顯示如下: 帳戶中出現可疑活動 如果您對這個活動沒有印象,表示您的帳戶可能遭他人盜用![[問卦] 急! Google 密碼被改,有救嗎?](https://img.youtube.com/vi/QVAK-dBb3VE/mqdefault.jpg "[問卦] 急! Google 密碼被改,有救嗎?")
24
[閒聊] EA / Origin客服會很輕易把帳號交給駭客我APEX帳號被盜之後,和EA線上客服迅速取回帳號,沒想到這才是惡夢的開始, 帳號開始無限被盜回去,換甚麼信箱 各種2FA都沒用, 我gmail一直開啟2FA沒有任何異常登入, 換隨機密碼>被盜回去>換信箱>被盜回去>掃毒>被盜回去>重灌電腦>被盜回去 , 這種情況不斷發生同樣情形之後我開始懷疑問題不在我這邊,![[閒聊] EA / Origin客服會很輕易把帳號交給駭客](https://external-preview.redd.it/gqdcMDRE_HXxL0CA6cXFJpdoDXr8zGnpL9QFbQBwXiw.jpg?width=919&height=481.151832461&auto=webp&crop=919:481.151832461,smart&s=e0d7a017f4140a31625d42a391a06985fc171e5e "[閒聊] EA / Origin客服會很輕易把帳號交給駭客")
24
[閒聊] DMM被發現可疑登入要求變更密碼一開始接觸是因為中文版的城娘,後來才找到DMM的網站, 這幾年一直都有在玩輕度的遊戲,剋金的程度很低, 也還好有這個剋金,讓我找回帳號。 事出突然,今天一早登入DMM時,系統告知發現可疑登入, 並要求變更密碼,這個沒問題,但是居然我登入的GMAIL帳號也被盜了。![[閒聊] DMM被發現可疑登入要求變更密碼](https://i.imgur.com/PAVliGtb.png "[閒聊] DMM被發現可疑登入要求變更密碼")
20
Fw: [閒聊] EA帳號被盜 有開二階段卻不斷被盜回去目前第三次拿回來沒有再被盜 但估計是帳號已經被BAN的原因 EA客服在非即時聊天整個是鬼打牆 我同一個案件2天換了3個客服跟我聯繫 然後感覺他們彼此進度又不同 我都明白表示我帳號已經取回了 他還以為我帳號屬於被盜階段 到最後才跟我說目前已經送執法部門看能不能幫我解封![Fw: [閒聊] EA帳號被盜 有開二階段卻不斷被盜回去](https://truth.bahamut.com.tw/s01/201709/ee17fe6843fdd93c69608cec2f959a12.JPG "Fw: [閒聊] EA帳號被盜 有開二階段卻不斷被盜回去")
2
[問題] 這是被盜用嗎今天早上收到一封信,說我的gmail被用來登入iMessage,但我的apple Id 只有一個用hinet信箱申請的,請問我這應該是被盜google帳號是嗎?明明google帳號有設定雙階段驗證了啊 請問我接下來可以直接重置我這個gmail 申請的apple id,他的apple id 密碼嗎?還有什麼要注意的嗎? ----- Sent from JPTT on my iPhone![[問題] 這是被盜用嗎](https://i.imgur.com/1h6nKs9b.jpg "[問題] 這是被盜用嗎")
2
[問題] 手機上如何將Gmail舊帳號信件轉入新帳號Google舊有帳號的Gmail信件 如何於手機上pop轉移到新帳號? 用網頁模式,依照網路方法操作 但每次都在出現 伺服器拒絕特定使用者名稱與密碼的P O P3存取
![[問卦] 求救!公司gmail被盜,別再用免費的gmail](https://lh3.googleusercontent.com/gi7X34TTW6Uy2F1aiwO9N5GHmkftlVOmfdvWRKUrK3ASh4LV3cKMn-cIJKMj0AiLwVAqLqhouTxohCpQjxkrkk7T1op-503rC4DK6A=w600-l80-sg-rj "[問卦] 求救!公司gmail被盜,別再用免費的gmail")