[問卦] 有人有Gmail帳號被盜的經驗嗎?

作者carbomd (煙波釣叟)

看板Gossiping

標題[問卦] 有人有Gmail帳號被盜的經驗嗎?

時間Sun May 18 12:50:02 2025

沒想到竟然被駭，Gmail差點拿不回來！週五晚下載檔案後，掃毒軟體確認安全，結果點開後沒異狀，就繼續使用電腦。過一陣子，卻發現Gmail登入不了，二階段認證的手機也無法使用，密碼輸入竟然沒辦法進入帳號。急忙嘗試密碼重設，但手機遲遲收不到驗證通知。這可是從beta 用起用了快20年的Gmail啊！好不容易進到救援頁面，認證資訊竟然都被改掉，幸好最後一個選項的號碼像是之前多設一支少用的備用手機號，試了一下竟然收到驗證碼。趕快改密碼，進入帳號管理，果然所有認證資訊都被更改，立刻刪除並恢復原設定。忙了40分鐘，終於拿回主控權！駭客入侵後，短短三分鐘內就成功奪取我的Gmail，估計是直接跑腳本： New passkey added to your account A new sign-in on Windows Your password was changed Recovery phone was changed Recovery email was changed Phone number added for 2-Step Verification 2-Step Verification backup codes generated Google Account PIN changed Recovery secret question was changed 看來像是, - 新增通行密鑰 - Windows新登入 - 修改密碼、恢復手機、備用郵件 - 設置2步驗證手機號，生成備份碼 - 更改Google帳戶PIN與密保問題接下來的40分鐘內，駭客利用我的Gmail掌控我存在google password manager 的所有帳密，並透過帳號綁定他的手機，使Authenticator也轉移過去。接著掃蕩我的虛擬幣平台（Nicehash、Coinbase、Binance），轉走資產；侵入社群帳號（Facebook、Instagram、X）及 Steam 修改密碼、亂發內容；甚至在Facebook Market上狂做交易。幸好這一切發生時我還沒睡，搶回Gmail後迅速追回其他帳號，但仍花費不少時間，還得通知交易中的買家停下交易。事後補救：電腦,手機和網路Router全面Factory reset，密碼全部更換並改用KeePass儲存，移除Google綁定的信用卡，定期檢查登入裝置並登出陌生設備。在帳號添加多支手機號，2FA必須開啟，更重要的是管好手避免亂點不明檔案或連結。幸好這次在醒著的狀態下才得以救回帳號，如果是趁我睡著才下手,利用我的身份進行詐騙，後果真不堪設想。這邊要問個卦, 駭客怎摸那麼厲害,明明帳號有設2FA, 為什麼駭客改我帳號時, 我手機竟然push或簡訊都沒收到?? 要等到被sign out 才知道??? 還有人知道萬一Gmail 真的被盜, 資訊全被改要怎麼找回嗎? 谷歌有服務專線可以打嗎? :p -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 107.190.13.15 (加拿大) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1747543804.A.248.html

推 michaelwu: 推詳細 114.137.95.63 05/18 12:51

推 grant790110: 怕123.193.164.133 05/18 12:51

→ johnhmj: 兩階有沒有開？ 101.12.93.185 05/18 12:52

有設2FA

推 RLAPH: 木馬吧 27.53.10.54 05/18 12:52

→ hensel: 40分鐘做這麼多事情，是多少資產才會這麼 36.230.12.67 05/18 12:52

→ hensel: 危險 36.230.12.67 05/18 12:52

還好之前把Bitcoin和ETH轉去冷錢包存,只剩30 USDT在這些帳號裡.

推 shokotan: 加拿大也有詐騙集團嗎？ 1.163.117.84 05/18 12:52

→ xzcb2008: 你講的真的假的好恐怖 114.38.159.225 05/18 12:52

推 cmc563: 我密碼還是寫在紙上好了 101.10.5.211 05/18 12:53

→ p2k: 有設2FA八成是取得瀏覽器的cookie登入的220.135.197.200 05/18 12:56

驚!!這樣有設2FA和沒設不就一樣 ※ 編輯: carbomd (107.190.13.15 加拿大), 05/18/2025 13:00:22

推 whyhsu: 好可怕 111.71.66.66 05/18 12:57

→ yesonline: 你是不是用Google Authenticator? 嘻嘻 220.133.253.85 05/18 12:58

是的,就是用Google的Authenticator,當hacker把gmail轉到他手機上, Google也會很貼心的把這個連帳密都轉過去呦

推 u9596g12: 開雙重驗證也被盜? 218.35.130.171 05/18 12:59

→ yesonline: 如果是? 那駭客一登入你GMAIL就順便接 220.133.253.85 05/18 12:59

→ yesonline: 管了2FA及你的全部密碼 220.133.253.85 05/18 12:59

推 STAV72: 雖然知道早晚駭客會一條龍制式化，解說能 49.216.16.201 05/18 13:00

→ STAV72: 這麼詳盡第一次看到，推用心 49.216.16.201 05/18 13:00

※ 編輯: carbomd (107.190.13.15 加拿大), 05/18/2025 13:03:46

推 O10lOl01O: 駭客:靠遇到高手了118.171.170.128 05/18 13:01

→ yesonline: Authenticator的雲端同步讓2FA失去保護 220.133.253.85 05/18 13:03

推 STAV72: google跟微軟有些bug權限都太高，這種洞 49.216.16.201 05/18 13:05

→ STAV72: 不是第一坑也不是最後一坑，只能靠運氣 49.216.16.201 05/18 13:05

推 love0504: 好可怕== 36.228.238.19 05/18 13:06

推 riooies: 好扯 116.241.95.7 05/18 13:07

→ DellSale999: 你是被專案鎖定的吧 42.75.70.62 05/18 13:09

→ yesonline: Authenticator (要用別家的服務.例M$) 220.133.253.85 05/18 13:09

→ yesonline: + 手機 + 實體安全金鑰(例YubiKey) 220.133.253.85 05/18 13:09

看來的確要去買個實體金鑰來用. 現在很怕駭客會不會用Recovery的方法, 再把我的email搞回去.

推 w08445566: 扯 223.139.49.249 05/18 13:11

→ Misscat16868: First time？為什麼你問叫「正常人223.137.251.200 05/18 13:11

→ yesonline: 全選用同一家產品.被盜就一鍋整個端走 220.133.253.85 05/18 13:11

→ Misscat16868: 」我問叫「精神病」？資安在哪？每223.137.251.200 05/18 13:11

→ Misscat16868: 個人跟裸奔沒兩樣！隨便都可以盜你223.137.251.200 05/18 13:12

→ Misscat16868: 帳號密碼安裝後門，請問你問這個問223.137.251.200 05/18 13:12

→ Misscat16868: 題需要被水桶3000天5000天嗎？侵犯223.137.251.200 05/18 13:12

→ Misscat16868: 人權隱私權還霸凌欺負人！==223.137.251.200 05/18 13:12

※ 編輯: carbomd (107.190.13.15 加拿大), 05/18/2025 13:17:47

推 KH8019: 好可怕 42.72.103.220 05/18 13:15

推 LoveSports: 謝謝資訊馬上刪除Authenticator 103.130.176.54 05/18 13:15

→ LoveSports: 會不會是知道你有玩虛擬幣阿 103.130.176.54 05/18 13:15

→ LoveSports: 我的密碼全部設成BL男主角全名愛另一 103.130.176.54 05/18 13:16

→ LoveSports: 個男主角全名長度四五十個字母吧 103.130.176.54 05/18 13:16

→ LoveSports: 因為都是日本名字 103.130.176.54 05/18 13:17

推 stlinman: Authenticator 不要用同一家，我是另外150.116.129.113 05/18 13:20

→ yesonline: 堅持用G家Authenticator的人要記得關掉 220.133.253.85 05/18 13:20

推 w60904max: google auth 當自己的2FA 真的很坑XD 73.160.210.195 05/18 13:20

→ yesonline: 雲端同步，缺點是手機掛了你的2FA也不 220.133.253.85 05/18 13:20

→ yesonline: 能再使用(有設定2FA的網站都登不進去) 220.133.253.85 05/18 13:20

→ yesonline: 。 220.133.253.85 05/18 13:20

同步好用但危險,單機安全但如果手機遺失或掛了,那登網站就會一直鬼打牆. 很難抉擇呀!!

→ stlinman: 用1Password 或是 iphone內建"密碼"功能150.116.129.113 05/18 13:21

推 stlinman: iphone內建"密碼"功能2FA至少還綁faceID150.116.129.113 05/18 13:23

※ 編輯: carbomd (107.190.13.15 加拿大), 05/18/2025 13:28:29

推 hippo998: 攻破的關鍵是? 安裝下載軟體-腳本透過c 1.175.1.73 05/18 13:30

→ hippo998: hrome一步步從gmail開始改寫一系列的安 1.175.1.73 05/18 13:30

→ hippo998: 全功能嗎? 1.175.1.73 05/18 13:30

推 stlinman: 如果有2個iOS裝置2FA同步還好，不過一定150.116.129.113 05/18 13:34

→ stlinman: 多上faceID保護。不然就是單機靠備用一150.116.129.113 05/18 13:35

→ stlinman: 次性密碼(不過我是覺得這個風險更高)150.116.129.113 05/18 13:35

推 w60904max: 你手機用一個獨立的gmail存google aut 73.160.210.195 05/18 13:38

→ w60904max: h沒事別用在PC 防cookie被偷 73.160.210.195 05/18 13:38

推 maximu: 推詳細分析 42.71.151.210 05/18 13:39

推 intointo: 窩連分析的能力都沒有 = = 114.42.36.74 05/18 13:41

推 odddriver: 大大是高手欸厲害 114.136.52.233 05/18 13:44

推 peter2940: 2FA還是GG哦… 36.229.162.238 05/18 13:52

推 habodaha: 好可怕，好險你有能力救回來 36.239.63.167 05/18 14:02

推 dixsion: 推高手 1.161.25.222 05/18 14:15

推 saedn: 你好厲害！我不會救！死定了 101.8.225.197 05/18 14:15

→ fit8590: 你抓啥說看看 1.161.81.179 05/18 14:20

→ mimeory: 看到這篇我就弄出備用碼跟停用同步了 180.177.72.190 05/18 14:22

→ mimeory: 真的恐怖... 180.177.72.190 05/18 14:22

推 kksoc123: 你browser credential 被拿到然後Googl 111.82.244.142 05/18 14:23

→ kksoc123: e password manager 裡面都是你的密碼 111.82.244.142 05/18 14:23

→ kksoc123: 想做什麼都可以所以不要用那個東西超不 111.82.244.142 05/18 14:23

→ kksoc123: 安全 111.82.244.142 05/18 14:23

推 gghost1002: 推詳細幹好扯趕緊去把google儲存密 101.8.241.50 05/18 14:29

→ gghost1002: 碼關掉 101.8.241.50 05/18 14:29

→ KuRaZuHa: 所以駭客是從哪個地方駭進去的？ 101.10.159.236 05/18 14:40

→ Phill: 所以你下載了什麼東西？ 118.165.90.41 05/18 14:44

💬 八卦 Gossiping 版：熱門文章

💬 八卦 Gossiping 版：更多文章