Poiché MSDN abbonati tutti i membri del nostro team di sviluppo devono disporre di un account Microsoft. Da settembre 2016 questi account Microsoft vengono disabilitati, temporaneamente o definitivamente, senza alcuna spiegazione da parte di Microsoft. Per alcuni di noi, gli account sono stati riattivati dopo aver confermato la nostra identità utilizzando i nostri telefoni cellulari. Per questi account, la pagina delle attività mostra più accessi riusciti da una posizione ad Amsterdam. La prima volta che mi è successo, ho rapidamente generato una password molto lunga usando KeePass e, per un po ', gli "accessi ad Amsterdam" sono andati via. Ieri ho visto di nuovo uno di questi accessi e uno dei miei colleghi ha dovuto nuovamente dimostrare la sua identità per ottenere l'accesso al suo account Microsoft. Questi accessi reali sono "attività insolite" o c'è un errore nei sistemi Microsoft? Qualcuno può crackare una password generata da KeePass con 245 bit (64 caratteri di lunghezza)? Dove dovremmo iniziare a indagare su questa situazione che sta influendo notevolmente sulla nostra produttività? [EDIT] Sono riuscito a far corrispondere uno degli indirizzi IP al proprietario. Vedi le informazioni su WhoIs qui sotto: WhoIs IP 40.68.25.96
NetRange: 40.64.0.0 - 40.71.255.255
CIDR: 40.64.0.0/13
NetName: MSFT
NetHandle: NET-40-64-0-0-1
Parent: NET40 (NET-40-0-0-0-0)
NetType: assegnazione diretta
OriginAS:
Organizzazione: Microsoft Corporation (MSFT)
RegDate: 2015-02-23
Aggiornato: 2015-05-27
Rif: link
OrgName: Microsoft Corporation
OrgId: MSFT
Indirizzo: One Microsoft Way
Città: Redmond
StateProv: WA
PostalCode: 98052
Paese: USA
RegDate: 1998-07-09
Aggiornato: 2017-01-28
Commento: per segnalare problemi di sicurezza sospetti specifici del traffico proveniente dai servizi online Microsoft, compresa la distribuzione di contenuti dannosi o altro materiale illegale o illegale tramite un servizio online Microsoft, inviare report a:
Commento: * link .
Commento:
Commento: per SPAM e altri problemi di abuso, come ad esempio gli account Microsoft, contattare:
Commento: * [email protected].
Commento:
Commento: per segnalare vulnerabilità di sicurezza nei prodotti e servizi Microsoft, contattare:
Commento: * [email protected].
Commento:
Commento: per richieste legali e di applicazione della legge, si prega di contattare:
Commento: * [email protected]
Commento:
Commento: per problemi di routing, peering o DNS, per favore
Commento: contatto:
Commento: * [email protected]
Rif: link
OrgAbuseHandle: MAC74-ARIN OrgAbuseName: Microsoft Abuse Contact OrgAbusePhone: + 1-425-882-8080 OrgAbuseEmail: [email protected] OrgAbuseRef: link
OrgTechHandle: MRPD-ARIN OrgTechName: routing, peering e DNS Microsoft OrgTechPhone: + 1-425-882-8080 OrgTechEmail: [email protected] OrgTechRef: link
Ora, cosa ne capisco: Microsoft sta avendo un problema di comunicazione tra i suoi reparti o Microsoft sta avendo un problema di sicurezza e qualcuno sta abusando della loro rete o qualcuno usa Azure per violare gli account Microsoft?
[EDIT] Ho cambiato di nuovo la password sul mio account e abilitato l'autenticazione a due fattori. Non ho visto attività insolite negli ultimi 5 giorni. Forse questo aiuterà anche gli altri.