就在圣诞节前,我在我的一个 GMail 帐户中收到了以下消息:
登录尝试被阻止
********@gmail.com [由我编辑]有人刚刚使用您的密码尝试登录您的帐户。谷歌阻止了他们,但你应该检查发生了什么。
我登录了该帐户并查看了该活动(当然,不是通过单击消息中的链接),并且确实有菲律宾阻止了登录尝试。
我认为这意味着攻击者为我的帐户输入了正确的用户名和密码,但很可能因为无法通过 MFA 质询而被阻止。或者也许谷歌的欺诈检测实际上是不错的,它知道我从未去过菲律宾?无论哪种方式,我立即更改了密码,并且(据我所知)攻击者没有获得对帐户的控制权。
然而,在那之后的两周内,我收到了来自各种在线服务的电子邮件验证请求,但我从未注册过——Spotify、OKCupid、宾夕法尼亚州的日产经销商(这很有趣),以及其他一些我已经注册过的服务。以前从未听说过。有人在积极地使用我的 GMail 地址来注册这些服务。
有问题的帐户不是我的主帐户,虽然它的密码很弱,但它也是独一无二的(我从未在其他任何东西上使用过它)。我将其更改为现在更强大的密码。
我应该担心这个吗?
此外,如果攻击者没有获得对帐户的控制权,为什么要使用它来注册所有这些服务?