Ho avuto il mio account Microsoft da quando ha riscosso Hotmail, e ho avuto la stessa password super debole di sei caratteri fino a quest'anno, ma è stato quando uno dei miei account di Google è stato compromesso alcuni mesi fa che ho deciso di controlla l'attività dell'account Microsoft. Sono stato sorpreso di vedere che aveva registrato attività che hanno preceduto il 2015 da paesi in cui non ero mai stato, quindi è stato il momento in cui ho apportato alcune modifiche.
Ho cambiato la password di ogni singolo account su ogni piattaforma che ho usato per lunghe lunghezze con diversi tipi di carattere, e dopo aver letto su password forti, tutti si sono concentrati su essere particolarmente lunghi. Ho anche aumentato ogni misura di sicurezza, aggiungendo email di recupero per i miei account più importanti e notifiche telefoniche a quasi tutti.
Poi è successo stamattina. Stamattina ho ricevuto un messaggio e un'email da Microsoft che diceva che qualcun altro potrebbe utilizzare il mio account e un link per rivedere la mia attività. Ero al lavoro quindi ho lasciato la notifica per controllarlo più tardi, ma circa mezz'ora dopo ho ricevuto un altro messaggio e un'email che diceva che la mia password è stata compromessa e un link per cambiare la mia password. Non ho cliccato subito, ho invece provato ad accedere per controllare la mia attività e mi ha fatto cambiare la mia password e mi ha offerto di aggiornare le mie informazioni di sicurezza, cosa che ho fatto, e poi mi è stato chiesto di accedere di nuovo, e quando L'ho fatto chiedendomi di scegliere tra l'invio di un codice alla mia email di recupero o l'invio tramite un testo (come sempre dopo aver aumentato la sicurezza).
Dopo aver effettuato l'accesso con successo, ho confermato che c'era un'attività insolita, come se si trattasse di una sincronizzazione automatica (non utilizzo mai app Microsoft o alcuna app, solo web, anche sul mio telefono) dalla Russia. Ho aggiornato la pagina perché questa attività mostrava sopra la mia ultima attività (anche se si suppone che mostri cronologicamente) e dopo che è stata visualizzata correttamente ho fatto clic sulla freccia accanto all'attività per vedere di nuovo i dettagli ed ero di nuovo sorpresa. / p>
I dettagli hanno mostrato attività di date diverse da una piccola serie di paesi diversi, nessuno dei quali è il luogo in cui vivo e tutti erano sincronizzati automaticamente. Ho ricontrollato il resto dell'attività e tutti gli accessi riusciti sono stati fatti da me. Tutte queste sincronizzazioni hanno avuto successo in base ai dettagli e la prima era da fine luglio (lo scorso mese).
Ecco i dati, salta se vuoi:
Protocol: POP3
IP: 185.31.162.106
Account alias:
Time: 3 hours ago
Approximate location: Russia
Type: Successful sync
You've secured your account since this activity occurred.
Learn about more ways you can protect your account.
Protocol: IMAP
IP: 84.238.84.12
Account alias:
[email protected]
Time: 8/13/2017 2:22 AM
Approximate location: Denmark
Type: Successful sync
You've secured your account since this activity occurred.
Learn about more ways you can protect your account.
Protocol: POP3
IP: 39.54.232.237
Account alias:
[email protected]
Time: 8/12/2017 11:00 AM
Approximate location: Pakistan
Type: Successful sync
You've secured your account since this activity occurred.
Learn about more ways you can protect your account.
Protocol: IMAP
IP: 177.142.187.49
Account alias:
[email protected]
Time: 7/27/2017 12:12 AM
Approximate location: Brazil
Type: Successful sync
You've secured your account since this activity occurred.
Learn about more ways you can protect your account.
In che modo è stato compromesso il mio account? Chi era il responsabile di questa violazione? Io o Microsoft? Ho il mio telefono 24 ore su 24 e le notifiche via email in ogni momento, come è potuto accadere senza la mia comunicazione? Mi manca qualcosa o questa è una vulnerabilità sul sistema Microsoft? Come posso evitare che ciò accada di nuovo?