google 账号是泄露了么

吓得我打开手机看了短信……

没有……

刚刚收到一条最近修改密码的短信 还没看

打开 google 二步验证

几天前我打过帖子了，大家都表示不改密码，等二次短信，你看，现在来了……

刚收到封邮件, 竟然有人重设我的 apple id 密码..

google 你竟然不开二步认证啊…… appleid 被改要悲剧的......设备被锁没发票都不给解，而且 id 和数据基本上都回不来了

我刚才也莫名其妙收到 google 验证短信，号码是 106904598611,跟通常的不一样
而且短信内容是： [G.CN] "G-xxxxxx"是您的 google 验证码。
[G.CN] "G 这部分是个链接，点进去是个类似网址的奇怪字符串（不是合法网址）
我开了二次验证，而且有专门的 usb KEY 加密，我肯定不是敏感人士

谁能给分析一下可能的原因啊？反正肯定是针对开了二次验证的账户发的
说是钓鱼，并没有可钓鱼的链接啊，上边说的链接打开以后是这个： http://xn--g-14t.xn--cng-4o0a758g

@v2htm 我也收到了
号码 106905658611
网址也一样
我认为不是 Google 密码泄露，这应该不是 Google 发送的验证短信
求分析

今天上午也收到了两步验证的短信 也是那个链接

没收到。之前收到 google 来的短信是从+852 发出的

@loading 刚刚好那个时间点我忘记密码去改了一下……顺手开了两步验证

我也收到了。怎么会泄露呢

提醒一下各位，修改密码请自己打地址去改，不要被钓鱼了……

@v2htm g.cn 是 Google 在中国的域名
而你发的那个链接转义后是这样的 http:// [g.cn] “ g/
应该是你手机系统的问题把后面的内容也当成链接给处理了，所以才会出现奇怪的域名
当然你需要注意一下了， Google 在不需要验证时是不会主动发送验证码给用户的，应该是有人在尝试穷举爆破你的账户

@aofall 有道理
不过收到短信的肯定都是开了二次验证的，二次验证是没法穷举破解的啊，每次尝试都需要短信验证。反而是没二次验证的才可以在没有迹象的情况下尝试破解，对吧？

另外如果跟破解有关，我怀疑如果短信确实是 google 发的，短信标识之所以是 G.CN ，会不会是国内有绿色通道的 ip 或者教育网的用户在操作？

卧槽，别吓人。。等一下去看看。。当然也有钓鱼的可能。。。开了两步验证的也在攻击了。。。

@loading 看过帖子后，迅速改了密码。

@v2htm 查了短信记录，以前正常的二次验证短信有两种，一种是[NSMS]开头的，一种是[G.CN]开头的，前者居多。不过正常的 g.cn 的短信也会带那个链接。所以这次的就短信内容而言与正常的两步验证短信没区别

没收到

有部分人没开通二次验证，也收到了这个明显是二次验证才有的验证短信

@v2htm 那会不会是 Google 抽风

如果有安全邮箱，什么改动都会发通知到那里的

我早上也收到短信了。

能不能截图一下短信内容？我没收到。

我靠我早上也收到了 号码是 106905658611 发送的，吓得我赶快检查了一遍 Google 安全设置。

话说这个验证码应该是输入了正确的密码才会发送的吧？这么说我密码已经泄露了？

是撞库了吗？一大堆 Twitter 账户也提示要求修改密码。

一千万……

还好我在爆出 Gmail 邮箱泄露之后马上改密码了。没收到短信。

我也收到了今天早上！！！

密码改了不久..难道说又泄漏了?

google 二次验证短信确实是从+852 发出的.前提是你绑定的是国内号码.

短信签名是什么？ Google 从国内发的貌似都是 g.cn

首先短信里没带钓鱼网站链接，其次这年头都开始钓鱼 gmail 了？
钓鱼的说法不靠谱

然后呢？到底是密码泄漏还是钓鱼还是 Google 抽了？不久前才改密码的...

二次验证还可以不通过手机呀

没收到 二次验证肯定开启 使用了加密密码

从大家的反应来看应该是钓鱼而且，密码泄露的可能性很小；但问题是它怎么知道你有 google 帐号的？。。

没收到………
话说，开了两步验证，怕什么？他能把两步验证破了？

@yuhaaitao
可以，身份验证器，几个平台都有，不一定手机

@tigerstudent
假如某个带手机信息的库被爆破，里面有关联 gmail ，就知道了

上多同都不用 Authenticator 做步, 完全不用考短信事情啊
然手是加了做用.

Gmail 手机登录和二次验证有没有区别呢？感觉都差不多。