您保存的密码中有一些已在网上外泄……你们收到没？

系统检测到，由于您使用的某个网站或应用发生数据泄露事件，您的某些已存密码遭到外泄。不过，您的 Google 帐号未受影响。
为了保障您的帐号安全，Google 密码管理工具建议您立即更改密码。

hefish

2022-08-21 17:30:43 +08:00

没拍过果照，没啥隐私，就不换了。

awkward

2022-08-21 17:34:12 +08:00

今天凌晨收到的，看了下是专利局网站的密码泄露了，但是这个密码是自动生成的强密码组合，撞库很难实现，所以只能怀疑网站泄露的。

K8dcnPEZ6V8b8Z6

2022-08-21 17:52:48 +08:00

@awkward 国内的专利局……？

eason1874

2022-08-21 17:54:17 +08:00

那就修改呗，连 Google 都匹配到了，说明数据泄露挺广泛了

Building

2022-08-21 18:14:37 +08:00

真的很奇怪，我用自己的密码正确登陆都不信任我，非要一堆短信语音邮件各种二次验证，但是黑客随随便便就登上去了……

xuesumin

2022-08-21 19:02:29 +08:00

@awkward 如何查出来哪些网站泄露的？不可能几百个网站都改吧

neptuno

2022-08-21 19:17:09 +08:00

可以导出一份去 1password 检测一下，会告诉你哪些已经泄露的

awkward

2022-08-21 20:49:21 +08:00

@xuesumin 谷歌账号个人中心-安全隐私-检查密码，然后会给出结果，有泄露类，密码重复类和复杂性弱类，大概是这个意思。泄露的肯定要改，其他看个人意愿。

greenskinmonster

2022-08-21 20:51:08 +08:00

chrome 设置-自动填充-密码，上方会提示你泄漏密码的网站

jaoyina

2022-08-21 20:59:29 +08:00

太多了，一些不重要的网站就没去改。

ChristianChen

2022-08-21 21:23:44 +08:00

只改有必要的，网站多了经常有泄露。重要的网站一般有双因素验证，加上异地登陆会有提示。不重要的网站没有值得丢的内容

respawn

2022-08-22 02:32:39 +08:00

不怕，可泄漏的密码都是设置为简单的，不重要的，给社工库投毒以添加混淆的。
有着恶意目的的骇客把密码搞到手，多数都是为了利。
这类密码他们拿到手折腾半天什么都获取不到，还不够回本折腾的电费时间精力，嗯，继续拿去玩吧。

suxiaoxiann

2022-08-22 02:41:51 +08:00

都是些 192.168.1.1 ，用户名和密码都是 admin 之类的，你打开看一下不就显示哪些泄露了吗。

SteveRogers

2022-08-22 09:30:16 +08:00

这个是因为有人和你用了相同的密码。这个密码可以在网上找到，所以认为你的密码已经泄漏。实际上还需要匹配记得帐号、没那么容易的。

oddhw

2022-08-29 14:18:52 +08:00

偷吧，有啥可拿走的我都想知道

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/874370

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.