共计 934 个字符,预计需要花费 3 分钟才能阅读完成。
从去年 11 月开始到现在,我在大陆外的互联网平台注册的账号陆续收到了安全风险提醒的邮件,包括 Google,Microsoft,Github,ebay,Twitter,Amazon,Cloudflare,Ubisoft,Facebook,LinkedIn,Reddit,Steam,Rockstargames, Splashtop 甚至 temu。
开始我没太在意,以为只是因为代理节点频繁更换而已,但是最近几天我甚至在凌晨睡觉时收到了快手、微信的登录验证码, 我的学校.edu.cn 邮箱也有可疑行为,网上查了一下貌似是有 spammers 用了我的 smpt。
好在我只在 Google 上绑定了付款方式,并且我先前就已经启用了 Google 和 Microsoft 的两步验证,Google 直接把我的登录设备全部下线了,出于安全起见,我基本上都修改了这些账号的密码。
邮件内容基本上是提醒我的账号有可疑行为、被异地登陆了,或者要求我改密码,根据邮件提供的 ip 地址我查到访问地点有香港、新加坡、美国、柏林、莫斯科等,ipv4 与 v6 地址均有出现,登录设备多数都是“Mozilla/5.0 (Linux; Android 10; K)”或“Mozilla(Linux)”,也有其他的但是基本都和我的设备对不上。
我可以确定请求验证码这类的行为我没有执行过,有的账号比如 LinkedIn、temu 我近期甚至没有使用过,最近一年多也并没有更换机场,在用的两个机场也不提供柏林、莫斯科节点,并且近期我只用过我的 Windows 电脑和我的 Android 13/14 手机、平板在 Chrome 上登陆过这些账号,我的电脑、手机、还有一台 Linux NAS 上安装了 Firefox,但我几乎不用来访问公网也并没有登陆过帐号。所以我推断我的信息有可能是泄露了。
我一直在使用 Chrome 的密码管理器管理密码,电脑安装了火绒,手机上也没有安装那个软件。我各个平台的密码不同但是有统一的形式(为了好记),我怀疑这也是我的账号短期内大规模沦陷的原因之一。
之前听说过 Chrome 管理密码不安全但是对账号安全性没太多注意并,且习惯原因没法脱离。不知道各位有什么想法,比如账号可能是怎样被窃取的;或者建议,比如密码管理和信息安全有什么要注意的点。
谢谢各位!
