我真的开始质疑谷歌的密码管理器了。我这里有两个非常奇怪的案例:
(案例 1。在 Chrome 中,我弟弟在他的 Google 帐户中找到了当地一家报纸的用户名和密码。使用 Facebook,他找到了这个人,是一位他从未听说过或见过的老人。)
案例 2。今天,我在 Android 手机上登录我的银行应用,Google 显示了两个已保存的帐户。我自己的电子邮箱,以及我从未见过的陌生人的电子邮箱。电子邮箱地址不是随机的 - 它看起来像[电子邮件保护],这个名字看起来和我来自同一个国家。
我发现一件很奇怪的事情是,如屏幕截图所示,第一个帐户同时显示网络和应用程序图标。而第二个帐户没有显示应用程序图标。我猜这意味着它只能通过网络浏览器登录?我甚至不知道这是可能的,因为银行只有应用程序,所以不可能通过浏览器访问银行账户。
首先让我们排除掉一些明显的原因:
我百分之百确定,我从未让任何人使用我的手机。它从未离开过我的身体。我拥有的任何其他设备都永久地放在我家里,我从未见过任何陌生人。
我从未出售或赠送过任何旧手机/电脑。
这家银行并不是很出名。所以即使有人有我的手机,他们试图登录和我相同的银行也是非常随机的。
我的 Google 帐户中没有奇怪的登录信息。我只能看到来自我自己设备的登录信息。
用户名保存为我自己的密码(一个老问题)。这毫无意义。如果有人知道我的密码,他们为什么要用别人的电子邮件登录?
考虑到这一点,有谁能告诉我陌生人的电子邮件用户名是如何找到我存储的密码的吗? 我只想说,我是一名程序员,所以我对技术并非一无所知。
我现在最热门的看法是,这一定是由银行登录表单中的一个错误引起的:当我输入错误的密码时,一个错误导致它加载另一个客户的电子邮件作为用户名,所以当我再次输入密码时,它会将其保存到 Google 密码管理器中?