Google onderzoekt probleem met uitgelogde accounts

Vrijdag maken mensen melding van het feit dat hun Google-account automatisch is uitgelogd. Ook kampen mensen met inlogproblemen. Google voert een onderzoek uit, maar zegt dat er geen aanwijzingen zijn voor beveiligingsdreigingen.

Hoeveel Google-accounts er zijn uitgelogd is niet duidelijk, maar het probleem lijkt wijdverspreid te zijn en wereldwijd op te treden. Google erkent de problemen op Twitter en heeft op zijn supportwebsite een melding geplaatst.

Volgens Google is er geen aanwijzing dat het uitloggen van de accounts verband houdt met phishing of andere beveiligingsdreigingen. Het is niet duidelijk waardoor er plots veel accounts onverwacht zijn uitgelogd, de zoekgigant geeft daar nog geen verklaring voor en zegt onderzoek te doen.

Sommige gebruikers melden dat zij moeite hebben om weer in te loggen op hun account. Google schrijft dat er bij het ontvangen van een sms-code voor tweetrapsauthenticatie vertraging kan optreden. Het bedrijf verzoekt gebruikers een nieuwe poging te wagen of back-upcodes te gebruiken.

Sommige Google Wifi- en OnHub-apparaten hebben door de inlogproblemen automatisch een reset gekregen naar de fabrieksinstellingen. In een e-mail aan gebruikers van die apparaten schrijft Google dat dit komt door een probleem met de Google Accounts-engine. Gebruikers moeten hun apparaat opnieuw instellen.

Door Julian Huijbregts

Nieuwsredacteur

Feedback • 24-02-2017 10:50
80 • submitter: jacobras

24-02-2017 • 10:50

80

Submitter: jacobras

Lees meer

Google voegt melding voor tweetrapsauthenticatie toe aan Gmail voor iOS
Google voegt melding voor tweetrapsauthenticatie toe aan Gmail voor iOS Nieuws van 18 april 2018
Google introduceert publiekesleutelproject voor verificatie accountgegevens
Google introduceert publiekesleutelproject voor verificatie accountgegevens Nieuws van 13 januari 2017
Android-malware steelt Google-authenticatietokens om adware te installeren
Android-malware steelt Google-authenticatietokens om adware te installeren Nieuws van 30 november 2016
Google: niet te phishen accounts zonder wachtwoorden zijn de toekomst
Google: niet te phishen accounts zonder wachtwoorden zijn de toekomst Nieuws van 24 november 2016
Meer producten en artikelen
Internet Google Inloggen

Reacties (80)

-Moderatie-faq
80
79
43
3
0
15
Wijzig sortering
Zaggy 24 februari 2017 10:52
https://myactivity.google.com/myactivity
>10:44
>Visited Sign in using backup codes - Accounts Help
Heb geen backup codes gebruikt..

In https://myaccount.google.com/notifications?pli%3D1 staan geen gekke dingen.

Discussies op hackernews: https://news.ycombinator.com/item?id=13721134 en reddit: https://www.reddit.com/r/...ed_from_chrome_and_drive/

Via https://www.reddit.com/r/...ncing_the_account_action/ , https://www.engadget.com/...e-prompt-two-step-update/ en: https://gsuiteupdates.goo...e-prompts-for-2-step.html , lijkt te komen door update aan 2fa van Google.

[Reactie gewijzigd door Zaggy op 22 juli 2024 19:16]

MrFax @Zaggy24 februari 2017 13:15
Visited Sign in using backup codes - Accounts Help
Dit betekent alleen maar dat je de pagina hebt bezocht.
OddesE @MrFax24 februari 2017 17:28
Ik heb zelf het vermoeden dat het aan Chrome ligt... Want ik zie namelijk ook ineens heel veel cookie meldingen... En moet me op sites inloggen waar ik dat al tijden niet hoefde. Kan er niet uit wat het dan zou zijn...

EDIT:
Ik realiseer me ineens dat Chrome allerlei settings natuurlijk ook achter een oauth token stopt... dus is wel logisch eigenlijk. Alleen dat van die cookies snap ik nog steeds niet...

[Reactie gewijzigd door OddesE op 22 juli 2024 19:16]

TD-er @OddesE24 februari 2017 21:12
Chrome was hier gisteren ook ineens alle URL-autocomplete dingen kwijt.
Dus bij intypen van "bangg" + enter, kwam ik ineens uit op een zoekpagina met wat meer NSFW-resultaten uit, ipv. de bekende Chinese webshop.
En "ga" + enter ging niet meer naar dit forum. "ge" + enter niet meer naar Geenstijl.nl etc.

En zowel alle mobieltjes hier in huis, als ook sommige gmail-accounts (ook van familieleden) moesten opnieuw inloggen.
kimborntobewild @TD-er25 februari 2017 01:55
Die zoekopdrachten en ingestelde afkortingen zijn dus gekoppeld aan je google-account. Dat kan je vast uitschakelen, maar ik vind 't maar irritant. Zowel google als spionagediensten kunnen dan makkelijker meelezen wat je allemaal doet, en kunnen dat in een later stadium tegen je gebruiken als je bijv. tegen de onterechte macht (geen (milieu)belasting hoeven te betalen) van multinationals demonstreert.
ruben @OddesE24 februari 2017 19:04
Ik had het zelf met iOS gmail app die in eens uitgelogd was, en bij vrienden op hun android telefoon die spontaan weer om het wachtwoord vroeg, lijkt toch meer aan de hand te zijn, niet dat het verder erg is ofzo, maar wel apart dat google hier verder weinig over los laat.
djwice @ruben25 februari 2017 14:06
Wellicht dat een bepaalde provider nieuwe IP ranges heeft gekocht die voorheen toebehoorde aan een onderneming in een ander land?
Zaggy @MrFax24 februari 2017 15:28
Ah, weer wat geleerd, thanks.
GTX2GvO 24 februari 2017 11:07
Letterlijk net mijn telefoon gecontroleerd.
Moest ook opnieuw inloggen.
Want mijn account was blijkbaar gewijzigd.

Weet niet welke wijziging dan, maar het inloggen ging erna zonder problemen.
rijk0214 @GTX2GvO24 februari 2017 11:52
Android werkt met OAuth tokens, die tokens werkte voor sommige niet meer. Bij Android is dat alleen het geval als je ze handmatig terugneemt (hier https://myaccount.google.com/device-activity) of je paswoord verandert is (en Google al je OAuth tokens / cookies invalideert).

Het ziet er naar uit dat Google per ongeluk de tokens teruggenomen heeft van heel wat gebruikers, waardoor je dus die melding krijgt dat je account gewijzigd was (Android weet niet beter).
jlaarts @GTX2GvO24 februari 2017 13:25
Dat had ik gisteren al (23-02). Merkwaardig.
FlaaMindO @GTX2GvO24 februari 2017 15:00
Deze had ik ook vanochtend had nog gekeken wat er dan gewijzigd was maar kon niks vinden.
MossMan @GTX2GvO24 februari 2017 17:38
Me too...

Vanochtend ineens vage berichten over account wijzigingen en moest "opnieuw" inloggen in gMail (wat mislukte de eerste keer).

Heb ook onverwacht in moeten loggen in meerdere sites in Vivaldi vandaag waar dat normaal niet nodig is. Google Maps, bijvoorbeeld, maar ook sites die niet eens van Google zijn zoals de forum van Vivaldi zelf. Vreemd.
Verwijderd @MossMan24 februari 2017 20:01
gek dat het alleen voor sommigen zo is, want als mede vivaldi gebruiker is er hier dan weer niets mis gegaan :)
MossMan @Verwijderd1 maart 2017 16:23
Vivaldi problemen bleken te maken te hebben met de CloudFlare lek van afgelopen jaar - uit voorzorg hebben ze een heleboel accounts geblokkeerd. Gek genoeg kon ik zonder inloggen gewoon de pagina opnieuw laden en hij was weer "ingelogd". Vandaag werd ik (eindelijk) geconfronteerd met een bericht om een nieuw wachtwoord te maken.
jveldijk 24 februari 2017 10:53
Vond het wel grappig om te lezen dat hier: https://bugs.chromium.org...ero/issues/detail?id=1139 mensen vermoedde dat het kwam door Cloudflare terwijl Google zijn eigen cdn heeft :+
PPie @jveldijk24 februari 2017 11:00
Dan kan het nog steeds: Wellicht heeft Google logins gereset waarvan ze vermoeden dat ze in een Cloudflare cache opgeslagen waren?
jveldijk @PPie24 februari 2017 11:12
Het rare is Google ontkrachtte dat zelf daaronder.

Tavis, did any of this somehow cause the Google Account "Action Required" alerts today? https://productforums.goo...y-topic/gmail/Kfsx8YjqAS4

My Google G Suite audit logs show no security changes or activity at all, which is why I'm left speculating on the cause. The alert and account verification seems to have only happened on my mobile devices (not sure I understand the logic on why my desktop session wasn't terminated).

I received the alert at 22:24 UTC, and you lifted the view restriction at 23:00 UTC.

This might all be a coincidence, but I figured I should confirm regardless. (Can't think of any reason why Cloudflare would have access to sensitive Google tokens, unless there's some impact in Google AMP ads via Firebolt I'm missing.)

Thanks!

Comment 24 Deleted
Project Member Comment 25 by taviso@google.com, Today (6 hours ago)

No, it's not related.

Comment 26 by m...@tjhorner.com, Today (5 hours ago)

Is it really not? Google account OAuth tokens stored by third-party apps that use Cloudflare could have been exposed. It's weird, too, since it also deauthed every app I was signed into, including Google Apps Script. It seems that something on your end went through every request you had in that data sample (and Google's cache), invalidated tokens if it found any, then prompted the user to sign in again.

Like David, I'm just speculating, as I couldn't find anything related to this in my G Suite console as well.

Project Member Comment 27 by taviso@google.com, Today (5 hours ago)

It's really not.
smeaggie @jveldijk24 februari 2017 11:02
Door de fout met cloudflare heeft Google veel opschoon acties gehouden in eigen caches. Hiervoor hebben ze "even snel" tootljes geschreven. Het is geen gekke gedachte dat zo'n tool op zoek gaat in de caches naar authenticatie tokens. De gedachte achter het vermoeden is dat Google wellicht te veel opgeschoond heeft in de eigen caches.

Het lijkt mij echter ook sterk dat dit hieraan gerelateerd is, de lijst cloudflare domeinen is wel bekend bij google nu, dus ze weten wel wat ze moeten opschonen, en hun eigen authenticatie tokens staan uberhaupt vast niet in dezelfde caches als de webpagina's die ze indexeren.

Zelf overigens nog geen last gehad hier.
be3a18 24 februari 2017 10:56
Dit had ik vanochtend ook op mijn smartphone; er was een probleem met mijn account en ik moest opnieuw inloggen. Dat wilde dus niet. Kwam in een cirkeltje terecht. Uiteindelijk maar op de home knop gedrukt. Ik had er wel genoeg van. Nog even Play store getest en Gmail, die deden het gewoon. Merkwaardig.
atomos 24 februari 2017 11:09
Hier ook, Ik had net een nieuwe app op mijn android en werd even later google accound uitgelogd..
Sta je even vreemd te kijken van what the hick,,, mijn eerste gedachte was toen,, malware/trojaan enz. Had ook lastpass aanstaan :( De geïnstalleerde app gelijk verwijderd in de hoop dat er verder niets achterblijft..Lastpass afgesloten. zou vandaag de boel opnieuw gaan instellen wat gelukkig niet nodig is zoals het er naar uitziet.
Gelukkig was de app niet het probleem maar iets bij google..
sbm 24 februari 2017 11:10
Mijn account was ook uitgelogd op mijn OnHub (Google WiFi)... moest gelijk het hele netwerk opnieuw instellen.
Alternative 24 februari 2017 11:13
Mijn vrouw had er ook last van. Na een ww reset kon ze weer gewoon inloggen :D
LezzaM 24 februari 2017 11:14
Ik had dit vanochtend ook op mijn telefoon. Bij het controleren van mijn account activiteit was niks geks te zien.
Bij het opnieuw inloggen (Account iOs) kreeg ik de melding dat het vanaf een nieuw device was.
thedicemaster 24 februari 2017 11:24
ik kreeg specifiek de melding dat ik opnieuw moest inloggen omdat mijn beveiligings instellingen waren verandert, maar alles was nog hetzelfde.
ik heb in alle apps/programma's wel weer meteen kunnen inloggen, maar 3rd party websites met google login optie werken nog niet.
Pizza_Boom 24 februari 2017 11:26
Idem hier vanmorgen. Telefoon was helemaal uitgeschakeld (vreemd als ie aan de stroom hangt en niemand eraan zit) en android was zeeeer traag te noemen. Half uur later liep alles weer vlotjes door.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq