V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
gy123
V2EX  ›  问与答

卧槽~我的谷歌浏览器,有一些网站,惊现了别人的账号密码,并且能登录进去~

  •  3
     
  •   gy123 · 2021-12-04 22:48:58 +08:00 · 4981 次点击
    这是一个创建于 1079 天前的主题,其中的信息可能已经有所发展或是发生改变。

    1.就在刚刚...我回到父母家,要登录我的 B 站,因为用的 chrome 并且已登录我的账号~ 可怕的事情发生了...填充账号密码那里,竟然出现了别人的账号和密码选项,我回想一下,以前应该就出现过,我没多想,因为不是我的我就手动输入啥的了; 2.但是今天突然反应过来了,于是登录试试,还真进去了...是一个陌生人的,并且是大会员; 3.于是我跑到密码存储那里看了下这个账号,发现还有很多网站存储了,比如学信网,雅思,leetcode 等等~于是我登录进去,看到了这个人的一些信息,名字,住址什么的; 4.于是我联系到了他,对方并没有很惊讶,只是感觉有点蒙蔽的状态,我确认他身份,并问他在哪,说在英国;于是我阐述了事情的经过,提醒他看看是否需要改密码等等,怀疑是谷歌的问题?

    5.但是事后我有点细思极恐,此人的确跟我半毛钱关系没有,也不是身边人,所以不可能用我的谷歌浏览器浏览了那些网页; 6.本来整的就跟我把他号盗了一样,但是我现在突然感觉难道他把我谷歌账号盗了...但是一想也不对啊,他为啥登录那么多网站?百思不得其解,有没有大佬解释下~

    38 条回复    2021-12-06 07:32:22 +08:00
    cherbim
        1
    cherbim  
       2021-12-04 22:55:41 +08:00
    没遇到过,可能谷歌账号串了
    xinh
        2
    xinh  
       2021-12-04 23:14:54 +08:00 via iPhone
    我去,还有这事,关注一下,都用 Chrome 保存账号密码的😢
    dengshen
        3
    dengshen  
       2021-12-04 23:25:53 +08:00
    无痕模式能复现吗? 如果是这样的话, 以后就不选择用 chrome 记住密码了, 给 chrome 团队反馈一下,看怎么回复?
    v2tudnew
        4
    v2tudnew  
       2021-12-04 23:27:51 +08:00   ❤️ 1
    chrome 可以用自己设置的密码加密同步数据,但理论上来说,即使不设置也是经过自动加密存储的,怎么会串号?....
    cogear
        5
    cogear  
       2021-12-04 23:47:36 +08:00
    如果按你描述,那是 google 的锅了
    Vegetable
        6
    Vegetable  
       2021-12-05 00:21:34 +08:00   ❤️ 7
    其实是楼主多重人格,散了吧
    agdhole
        7
    agdhole  
       2021-12-05 00:34:43 +08:00
    我倒是用过一个叫 augmentedsteam 的 steam 插件,有天我访问 steam 的时候发现我登录着别人的账户,账户里面还有余额
    Tianao
        8
    Tianao  
       2021-12-05 00:37:07 +08:00
    先检查下 Chrome 应用程序的数字证书 /签名吧。
    Jooooooooo
        9
    Jooooooooo  
       2021-12-05 00:40:32 +08:00
    最大可能, 帐号共享了.
    sytnishizuiai
        10
    sytnishizuiai  
       2021-12-05 01:22:23 +08:00
    我猜是不是你以前问别人临时借用的号,存账号密码了。
    你可以打开 chrome 的密码管理确认下。
    binux
        11
    binux  
       2021-12-05 02:09:02 +08:00 via Android
    你说了回到父母家,那不止你一人用那台电脑啊。
    如果你是新登录的 Google 账号,你是不是导入了原有的历史记录?
    bokchoys
        12
    bokchoys  
       2021-12-05 07:35:03 +08:00
    我也有过类似的情况,最后发现是同学借用电脑登录留下的
    cmdOptionKana
        13
    cmdOptionKana  
       2021-12-05 07:52:42 +08:00 via Android
    可能是亲戚朋友小孩用过电脑
    gy123
        15
    gy123  
    OP
       2021-12-05 08:26:39 +08:00
    额.图片咋没显示出来-.-楼上有说我被别人登陆过的~

    我第一时间就回想,首先我常用设备就这几个,并且父母这边没别人使用,平时就玩斗地主;

    再者说我都找到这个人了,是个东北人,楼主跟及家庭对其并无联系;

    我又想难道是我以前卖出的手机啥的?但是肯定是都恢复出厂的,并且卖的人也不是那里的,也没可能;
    gy123
        16
    gy123  
    OP
       2021-12-05 08:27:23 +08:00
    不是为了博关注等等,就是想看有没有人懂得或遇到过,消除疑虑,抑或给大家提个醒,是否有安全问题.
    gy123
        17
    gy123  
    OP
       2021-12-05 08:28:41 +08:00
    @Vegetable 可不能乱说
    gy123
        18
    gy123  
    OP
       2021-12-05 08:31:14 +08:00
    不过查看此人微博,今年也在北京出线,本人也是在北京...难道还有其他我没有想到的?

    1.想到过类似去网吧用过,然后没退出别人使用了,但是多少年没去过了;

    2.以上情况在公司用过,然后后续离职别人用了我电脑?也不可能,本人一直用自己的笔记本;

    3.想不到了~
    winglight2016
        19
    winglight2016  
       2021-12-05 09:06:25 +08:00
    lz 在管理设备里看看,还有没有其他授权的电脑呀,如果没有那就神奇了,如果有,那很可能是登录了其他电脑但是没有退出账号
    milukun
        20
    milukun  
       2021-12-05 09:16:31 +08:00
    你的谷歌账号最早是自己注册的还是买的?
    有没有问过他登录的谷歌账号名是什么,他如果新保存一个账号密码,你这边会不会同步过来?
    makelove
        21
    makelove  
       2021-12-05 10:18:18 +08:00
    登录串号,很多网站都发生过,大站也有,比如知乎之类
    不过发生在 Google 身上有点不可思议,按理以 G 的技术实力不应该出这么低级的错误
    LxExExl
        22
    LxExExl  
       2021-12-05 10:26:38 +08:00
    Gmail 串号我也看到有人提出过。邮箱里出现了别人的房贷文件。猜测可能是 username 和 user.name 曾经区分,但是也没定论。当时我看我也震惊了。如楼上所说,按理以 G 的技术实力不应该出这么低级的错误。
    gy123
        23
    gy123  
    OP
       2021-12-05 11:36:54 +08:00 via iPhone
    @winglight2016 没有,都是常用的几台,截图里有
    gy123
        24
    gy123  
    OP
       2021-12-05 11:37:05 +08:00 via iPhone
    @milukun 注册的
    v2tudnew
        25
    v2tudnew  
       2021-12-05 12:20:31 +08:00
    看楼上说的这么正常,感觉别往云上放私有信息是越来越正确了,这加密感觉和没加密一样。
    MrVito
        26
    MrVito  
       2021-12-05 13:25:29 +08:00
    关注一下后续,我反正是想不到有啥原因
    WispZhan
        27
    WispZhan  
       2021-12-05 14:08:51 +08:00
    同步数据没加密?
    azurefang
        28
    azurefang  
       2021-12-05 14:20:03 +08:00
    我 mac qq 音乐客户端遇到过登上了别人的号
    ttys001
        29
    ttys001  
       2021-12-05 15:41:12 +08:00
    会不会是✈️的原因?细思恐极。
    DOLLOR
        30
    DOLLOR  
       2021-12-05 17:37:48 +08:00
    虽然我相信谷歌的实力,但仍不排除是一些其他方式导致串号的可能。
    所以非常敏感的账号密码还是不要同步到云端为好。
    garywill
        31
    garywill  
       2021-12-05 18:21:03 +08:00
    你可以列举一下你那台电脑上所装的:Google 浏览器插件、Windows 软件。再找那个人问问他所装的。除了 Google 的原因,还可能是第三方。
    要查的话,还有与你父母和他相关的买电脑、修电脑、修手机、买手机记录都要考虑
    Rheinmetal
        32
    Rheinmetal  
       2021-12-05 19:08:16 +08:00
    盲猜 cookie 或者 token 碰撞
    gy123
        33
    gy123  
    OP
       2021-12-05 19:16:23 +08:00 via iPhone
    @ttys001 用的机场,之前怀疑过,但是又一想,我不算被害者啊。。
    gy123
        34
    gy123  
    OP
       2021-12-05 19:17:27 +08:00 via iPhone
    @garywill 买了好多年了,修也是自己,如果说第三方插件,之前弄过油猴,其他就数不胜数了,不知道具体原因
    jakezh
        35
    jakezh  
       2021-12-05 19:51:14 +08:00
    @gy123 #34 op 你这个手机号打码跟没打有什么区别?
    你怎么知道你不是被害者,你能看到他的,他难道看不到你的吗
    gy123
        36
    gy123  
    OP
       2021-12-05 22:42:32 +08:00 via iPhone
    @jakezh 😭
    lemonda
        37
    lemonda  
       2021-12-06 03:31:17 +08:00
    用的是不是铁通网络?
    gy123
        38
    gy123  
    OP
       2021-12-06 07:32:22 +08:00 via iPhone
    @lemonda 没用过
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3654 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 04:24 · PVG 12:24 · LAX 20:24 · JFK 23:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.