Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google onderzoekt probleem met uitgelogde accounts

Door , 80 reacties, submitter: jacobras

Vrijdag maken mensen melding van het feit dat hun Google-account automatisch is uitgelogd. Ook kampen mensen met inlogproblemen. Google voert een onderzoek uit, maar zegt dat er geen aanwijzingen zijn voor beveiligingsdreigingen.

Hoeveel Google-accounts er zijn uitgelogd is niet duidelijk, maar het probleem lijkt wijdverspreid te zijn en wereldwijd op te treden. Google erkent de problemen op Twitter en heeft op zijn supportwebsite een melding geplaatst.

Volgens Google is er geen aanwijzing dat het uitloggen van de accounts verband houdt met phishing of andere beveiligingsdreigingen. Het is niet duidelijk waardoor er plots veel accounts onverwacht zijn uitgelogd, de zoekgigant geeft daar nog geen verklaring voor en zegt onderzoek te doen.

Sommige gebruikers melden dat zij moeite hebben om weer in te loggen op hun account. Google schrijft dat er bij het ontvangen van een sms-code voor tweetrapsauthenticatie vertraging kan optreden. Het bedrijf verzoekt gebruikers een nieuwe poging te wagen of back-upcodes te gebruiken.

Sommige Google Wifi- en OnHub-apparaten hebben door de inlogproblemen automatisch een reset gekregen naar de fabrieksinstellingen. In een e-mail aan gebruikers van die apparaten schrijft Google dat dit komt door een probleem met de Google Accounts-engine. Gebruikers moeten hun apparaat opnieuw instellen.

Door Julian Huijbregts

Nieuwsredacteur

24-02-2017 • 10:50

80 Linkedin Google+

Submitter: jacobras

Reacties (80)

Wijzig sortering
https://myactivity.google.com/myactivity
>10:44
>Visited Sign in using backup codes - Accounts Help
Heb geen backup codes gebruikt..

In https://myaccount.google.com/notifications?pli%3D1 staan geen gekke dingen.

Discussies op hackernews: https://news.ycombinator.com/item?id=13721134 en reddit: https://www.reddit.com/r/...ed_from_chrome_and_drive/

Via https://www.reddit.com/r/...ncing_the_account_action/ , https://www.engadget.com/...e-prompt-two-step-update/ en: https://gsuiteupdates.goo...e-prompts-for-2-step.html , lijkt te komen door update aan 2fa van Google.

[Reactie gewijzigd door Zaggy op 24 februari 2017 11:00]

Visited Sign in using backup codes - Accounts Help
Dit betekent alleen maar dat je de pagina hebt bezocht.
Ik heb zelf het vermoeden dat het aan Chrome ligt... Want ik zie namelijk ook ineens heel veel cookie meldingen... En moet me op sites inloggen waar ik dat al tijden niet hoefde. Kan er niet uit wat het dan zou zijn...

EDIT:
Ik realiseer me ineens dat Chrome allerlei settings natuurlijk ook achter een oauth token stopt... dus is wel logisch eigenlijk. Alleen dat van die cookies snap ik nog steeds niet...

[Reactie gewijzigd door OddesE op 24 februari 2017 23:11]

Chrome was hier gisteren ook ineens alle URL-autocomplete dingen kwijt.
Dus bij intypen van "bangg" + enter, kwam ik ineens uit op een zoekpagina met wat meer NSFW-resultaten uit, ipv. de bekende Chinese webshop.
En "ga" + enter ging niet meer naar dit forum. "ge" + enter niet meer naar Geenstijl.nl etc.

En zowel alle mobieltjes hier in huis, als ook sommige gmail-accounts (ook van familieleden) moesten opnieuw inloggen.
Die zoekopdrachten en ingestelde afkortingen zijn dus gekoppeld aan je google-account. Dat kan je vast uitschakelen, maar ik vind 't maar irritant. Zowel google als spionagediensten kunnen dan makkelijker meelezen wat je allemaal doet, en kunnen dat in een later stadium tegen je gebruiken als je bijv. tegen de onterechte macht (geen (milieu)belasting hoeven te betalen) van multinationals demonstreert.
Ik had het zelf met iOS gmail app die in eens uitgelogd was, en bij vrienden op hun android telefoon die spontaan weer om het wachtwoord vroeg, lijkt toch meer aan de hand te zijn, niet dat het verder erg is ofzo, maar wel apart dat google hier verder weinig over los laat.
Wellicht dat een bepaalde provider nieuwe IP ranges heeft gekocht die voorheen toebehoorde aan een onderneming in een ander land?
Ah, weer wat geleerd, thanks.
Letterlijk net mijn telefoon gecontroleerd.
Moest ook opnieuw inloggen.
Want mijn account was blijkbaar gewijzigd.

Weet niet welke wijziging dan, maar het inloggen ging erna zonder problemen.
Android werkt met OAuth tokens, die tokens werkte voor sommige niet meer. Bij Android is dat alleen het geval als je ze handmatig terugneemt (hier https://myaccount.google.com/device-activity) of je paswoord verandert is (en Google al je OAuth tokens / cookies invalideert).

Het ziet er naar uit dat Google per ongeluk de tokens teruggenomen heeft van heel wat gebruikers, waardoor je dus die melding krijgt dat je account gewijzigd was (Android weet niet beter).
Dat had ik gisteren al (23-02). Merkwaardig.
Deze had ik ook vanochtend had nog gekeken wat er dan gewijzigd was maar kon niks vinden.
Me too...

Vanochtend ineens vage berichten over account wijzigingen en moest "opnieuw" inloggen in gMail (wat mislukte de eerste keer).

Heb ook onverwacht in moeten loggen in meerdere sites in Vivaldi vandaag waar dat normaal niet nodig is. Google Maps, bijvoorbeeld, maar ook sites die niet eens van Google zijn zoals de forum van Vivaldi zelf. Vreemd.
gek dat het alleen voor sommigen zo is, want als mede vivaldi gebruiker is er hier dan weer niets mis gegaan :)
Vivaldi problemen bleken te maken te hebben met de CloudFlare lek van afgelopen jaar - uit voorzorg hebben ze een heleboel accounts geblokkeerd. Gek genoeg kon ik zonder inloggen gewoon de pagina opnieuw laden en hij was weer "ingelogd". Vandaag werd ik (eindelijk) geconfronteerd met een bericht om een nieuw wachtwoord te maken.
Vond het wel grappig om te lezen dat hier: https://bugs.chromium.org...ero/issues/detail?id=1139 mensen vermoedde dat het kwam door Cloudflare terwijl Google zijn eigen cdn heeft :+
Dan kan het nog steeds: Wellicht heeft Google logins gereset waarvan ze vermoeden dat ze in een Cloudflare cache opgeslagen waren?
Het rare is Google ontkrachtte dat zelf daaronder.

Tavis, did any of this somehow cause the Google Account "Action Required" alerts today? https://productforums.goo...y-topic/gmail/Kfsx8YjqAS4

My Google G Suite audit logs show no security changes or activity at all, which is why I'm left speculating on the cause. The alert and account verification seems to have only happened on my mobile devices (not sure I understand the logic on why my desktop session wasn't terminated).

I received the alert at 22:24 UTC, and you lifted the view restriction at 23:00 UTC.

This might all be a coincidence, but I figured I should confirm regardless. (Can't think of any reason why Cloudflare would have access to sensitive Google tokens, unless there's some impact in Google AMP ads via Firebolt I'm missing.)

Thanks!

Comment 24 Deleted
Project Member Comment 25 by taviso@google.com, Today (6 hours ago)

No, it's not related.

Comment 26 by m...@tjhorner.com, Today (5 hours ago)

Is it really not? Google account OAuth tokens stored by third-party apps that use Cloudflare could have been exposed. It's weird, too, since it also deauthed every app I was signed into, including Google Apps Script. It seems that something on your end went through every request you had in that data sample (and Google's cache), invalidated tokens if it found any, then prompted the user to sign in again.

Like David, I'm just speculating, as I couldn't find anything related to this in my G Suite console as well.

Project Member Comment 27 by taviso@google.com, Today (5 hours ago)

It's really not.
Door de fout met cloudflare heeft Google veel opschoon acties gehouden in eigen caches. Hiervoor hebben ze "even snel" tootljes geschreven. Het is geen gekke gedachte dat zo'n tool op zoek gaat in de caches naar authenticatie tokens. De gedachte achter het vermoeden is dat Google wellicht te veel opgeschoond heeft in de eigen caches.

Het lijkt mij echter ook sterk dat dit hieraan gerelateerd is, de lijst cloudflare domeinen is wel bekend bij google nu, dus ze weten wel wat ze moeten opschonen, en hun eigen authenticatie tokens staan uberhaupt vast niet in dezelfde caches als de webpagina's die ze indexeren.

Zelf overigens nog geen last gehad hier.
Dit had ik vanochtend ook op mijn smartphone; er was een probleem met mijn account en ik moest opnieuw inloggen. Dat wilde dus niet. Kwam in een cirkeltje terecht. Uiteindelijk maar op de home knop gedrukt. Ik had er wel genoeg van. Nog even Play store getest en Gmail, die deden het gewoon. Merkwaardig.
Hier ook, Ik had net een nieuwe app op mijn android en werd even later google accound uitgelogd..
Sta je even vreemd te kijken van what the hick,,, mijn eerste gedachte was toen,, malware/trojaan enz. Had ook lastpass aanstaan :( De geļnstalleerde app gelijk verwijderd in de hoop dat er verder niets achterblijft..Lastpass afgesloten. zou vandaag de boel opnieuw gaan instellen wat gelukkig niet nodig is zoals het er naar uitziet.
Gelukkig was de app niet het probleem maar iets bij google..
Mijn account was ook uitgelogd op mijn OnHub (Google WiFi)... moest gelijk het hele netwerk opnieuw instellen.
Mijn vrouw had er ook last van. Na een ww reset kon ze weer gewoon inloggen :D
Ik had dit vanochtend ook op mijn telefoon. Bij het controleren van mijn account activiteit was niks geks te zien.
Bij het opnieuw inloggen (Account iOs) kreeg ik de melding dat het vanaf een nieuw device was.
ik kreeg specifiek de melding dat ik opnieuw moest inloggen omdat mijn beveiligings instellingen waren verandert, maar alles was nog hetzelfde.
ik heb in alle apps/programma's wel weer meteen kunnen inloggen, maar 3rd party websites met google login optie werken nog niet.
Idem hier vanmorgen. Telefoon was helemaal uitgeschakeld (vreemd als ie aan de stroom hangt en niemand eraan zit) en android was zeeeer traag te noemen. Half uur later liep alles weer vlotjes door.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*