我应该担心这个吗？

是的。

这应该引起您的注意，因为攻击者能够获得您的 Gmail 帐户的有效密码。从您提供的警告细节来看，它看起来像是来自欺诈检测而不是 OTP 失败。如果是 OTP 失败，那么在尝试登录时您会收到 OTP（除非您的 OTP 传送机制不是基于电子邮件或 SMS）。

您应该探索您的密码可能已泄露的可能性。在HaveIBeenPwned上进行搜索，以查看您使用该电子邮件的任何网站是否遭到入侵。您可能使用相同的密码注册了一项琐碎的服务而忘记了一切。

攻击者的意图不是使用您的电子邮件来注册这些服务，而是试图验证您是否是这些服务的用户。如果您有现有帐户，大多数注册选项会要求您登录而不是注册。从外观上看，攻击者想要识别您已经使用该电子邮件注册的服务，并想在它们上尝试相同的密码。

再次总结一下，是的，您应该担心。您应该首先探索为什么您会成为目标，以及初始密码泄露是如何发生的。

使用您的电子邮件注册服务可能是巧合，并非由登录您帐户的一方完成。由于我相当通用的电子邮件帐户，我每周都会从世界各地收到十几个此类“错误”。因此，这组事件可能与登录的人无关。

但是，有几种情况我认为这两个事件之间是否存在某种相关性：

场景一：无辜的意图

登录方试图登录她/他认为是他们的帐户以访问电子邮件，并使用您的弱密码（正如您所承认的那样），幸运地登录了。他们一直在使用电子邮件报名参加认为这是真正属于他们的事情。

除了我收到的数十封错误电子邮件之外，我还收到了很多“密码重置”尝试。虽然其中一些可能是试图进入的黑客，但数量以及他们突然出现的事实表明，这些人试图进入他们认为是自己的账户。

这种情况下的风险非常低，因为所涉及的每个人都没有恶意，而且事情都是错误的。他们可能会因为无法访问他们认为属于他们的东西而感到沮丧。

场景 2：电子邮件收集机器人

有一些自动化脚本会尝试暴力破解所有类型的帐户，以出售对这些帐户的访问权限。我运行自己的蜜罐，并且一直得到这些蜜罐。模式是机器人尝试登录，然后一旦登录成功，它就会停止。它的工作只是注册正确的凭据。然后将其暴露或出售给想要使用它的人。根据我的经验，我看到成功的自动暴力破解突然停止，然后几天后，我让世界各地的人登录并手动运行恶意脚本。（我会做演示，展示黑客在获得访问权限后如何逐个命令工作。有时它会变得非常有趣。）

使用您的弱密码，其中一个机器人可能会发现正确的凭据，停止，将其注册到数据库中，然后继续前进。它甚至可能不知道谷歌阻止了它走得更远。现在人们正在使用来自该数据库的电子邮件作为已知的“被黑帐户”来注册服务，而不知道机器人的活动已被发现并且您更改了密码。

为什么看似随机的服务？绕过对其主要帐户的禁令，启动论坛机器人、垃圾邮件机器人、声誉或类似机器人，或一大堆自动的恶意行为。

这里的风险在于，您的电子邮件现在已为恶意行为者所熟知，因为他们想要利用它。一段时间后，他们应该停止使用您的电子邮件，并继续使用数千个可用的电子邮件。但你现在在名单上。

关心

你应该担心吗？是的。但仅限于需要加强您的密码（更长的密码、2FA、更多的监控等）。看起来您的风险和威胁是有限的，并且您已经做出了适当的反应。

你不应该担心。

正如您自己所说，攻击者被阻止并且您已更改密码。但是，您应该采取一些措施：

1. 确认发现的密码没有暗示您可能在其他任何地方使用过的任何其他密码。
2. 强化您持有的其他帐户的密码，攻击者可能会从被攻击的地址中推断出这些密码。
3. 在攻击者注册您的网站上尝试“重置密码”功能。通过这种方式，您可以验证他们实际上没有访问您的电子邮件（通过验证他们没有完成注册过程）。

至于你的最后一个问题，这是一个很长的问题，但它可能是一个自动系统发现了你的密码并且攻击者没有注意到多因素身份验证（？）。

据我所知，MFA 仅保护您登录 GMail 网络邮件服务。如果攻击者能够成功猜出您的密码，并且您在您的 GMail 帐户上启用了 IMAP 客户端访问权限，那么在您更改密码之前，他仍然可以访问您的电子邮件。您绝对应该查看这些访问设置，检查垃圾箱和已发送文件夹中是否存在攻击者可能留下的任何内容，并根据调查结果决定进一步的操作。