Mrak Опубликовано 6 февраля, 2017 Опубликовано 6 февраля, 2017 Всем привет. У меня есть аккаунт на почте Microsoft. Используется весьма сложный пароль, состоящий из больших и маленьких букв, специальных символов, которые не идут подряд. Длина пароля свыше 10 символов. Кроме того, используется двухфакторная аутентификация. Приходят SMS, либо генерируется в приложение на смартфоне. Сегодня пришло Уведомление о взломе почты по SMS и на запасную почту. Как такое может быть? Я бы не спрашивал, но меня заставляют теперь выдумать новый пароль.
Денис-НН Опубликовано 6 февраля, 2017 Опубликовано 6 февраля, 2017 Может проще - к аккаунту подключилось давно не используемое устройство или ОС? Вынули старый ноутбук из кладовки и включили?
andrew75 Опубликовано 6 февраля, 2017 Опубликовано 6 февраля, 2017 А СМС-то с кодом для входа в почту вам пришло? В этих сообщения нет ни слова про взлом почты. Может они таким образом просто хотят заставить пользователей сменить пароли?
kmscom Опубликовано 6 февраля, 2017 Опубликовано 6 февраля, 2017 посмотрите последнюю активность https://account.live.com/Activity?mkt=ru-RU&refd=account.microsoft.com&refp=security
Mrak Опубликовано 6 февраля, 2017 Автор Опубликовано 6 февраля, 2017 Может проще - к аккаунту подключилось давно не используемое устройство или ОС? Вынули старый ноутбук из кладовки и включили? Точно нет. За вчерашний день ни один из стационарнных ПК или ноутбуков не включались физически. А планшет и телефон у меня тянут почту постоянно, новыми устройствами не являются по определению. А СМС-то с кодом для входа в почту вам пришло? В этих сообщения нет ни слова про взлом почты. Есть слова - см. первый скриншот "кто-то ещё использует". СМС не приходило. Т.е. двухфакторную авторизацию либо злодей обошел, либо у меня в смартфоне злодей втихоря открыл приложение, списал код, закрыл приложение - и я об этом не знаю. Но антивирус не ворчит. Рут на смартфоне отсутствует. Приложения в последние месяцы не ставил вообще. Приложения не из гугл плэй не ставил.
kmscom Опубликовано 6 февраля, 2017 Опубликовано 6 февраля, 2017 мне тоже два письма пришло одинаковых, Сб 04.02, 20:21 и сегодня но ничего подозрительного не нашел смартфона нет и оповещение по SMS отключено
oit Опубликовано 6 февраля, 2017 Опубликовано 6 февраля, 2017 Может утечка БД от МС? Или подстраховываются. 1
Mrak Опубликовано 6 февраля, 2017 Автор Опубликовано 6 февраля, 2017 посмотрите последнюю активность https://account.live.com/Activity?mkt=ru-RU&refd=account.microsoft.com&refp=security Из подозрительного только вот это: Остальные заходы с моего IP. мне тоже два письма пришло одинаковых, Сб 04.02, 20:21 и сегодня Тебя пустили в почту без смены пароля? Меня вот нет. Заставили поменять, иначе вообще зайти не давали. Может утечка БД от МС? Или подстраховываются. Даже при утечке как утечёт всегда разный код, генерируемый только на смартфоне? И без которого зайти в почту в принципе нельзя, даже при утечке пароля.
kmscom Опубликовано 6 февраля, 2017 Опубликовано 6 февраля, 2017 Заставили поменять, иначе вообще зайти не давали.если давно не меняли, то да, заставляют. при этом старый установить нельзя (подобное поведение встречал и на сайте бесплатных обьявлений AVITO). но я это дело обхожу так, меняю три раза пароль все время на новый, и на четвертый раз ставлю прежний, он перестает считаться старым (лень менять данные о сохраненном пароле в менеджере паролей) подозрительная активность есть и у меня. правда еще в январе
ska79 Опубликовано 6 февраля, 2017 Опубликовано 6 февраля, 2017 А планшет и телефон у меня тянут почту постоянно, новыми устройствами не являются по определению. может к неизвестному вай фай подключались? 1
Mrak Опубликовано 6 февраля, 2017 Автор Опубликовано 6 февраля, 2017 А планшет и телефон у меня тянут почту постоянно, новыми устройствами не являются по определению.может к неизвестному вай фай подключались? Не было такого. Все сети известные. Да и причём тут неизвестный вай фай? Допустим, телефон сдуру решил, что тёщин вай-фай "неизвестный", хотя пароль от него забит давно и использовался уже многократно. Что с того? Разве это является взломом, когда введен правильный пароль с АВТОРИЗОВАННОГО устройства, а код из приложения не запрашивался? на четвертый раз ставлю прежний Это годится, если не взломали. Как узнать, майкрософт то заявляет, что взломали.
oit Опубликовано 6 февраля, 2017 Опубликовано 6 февраля, 2017 @Mrak, прокси или впном может пользовался?
ska79 Опубликовано 6 февраля, 2017 Опубликовано 6 февраля, 2017 (изменено) Да и причём тут неизвестный вай фай? Можно пароль перехватить при использовании незнакомой сети. Если не ошибаюсь, вашу почту взламывают уже 2-й раз, за относительно небольшой промежуток времени. Думаю утечка с андроид устройства произошла, может какое нибудь приложение с правами установлено. Изменено 6 февраля, 2017 пользователем ska79
Mrak Опубликовано 6 февраля, 2017 Автор Опубликовано 6 февраля, 2017 Mrak, прокси или впном может пользовался? Не пользовался. Можно пароль перехватить при использовании незнакомой сети. Если не ошибаюсь, вашу почту взламывают уже 2-й раз Сети все знакомые. Тёщу подозревать отказываюсь: даже если захочет (что абсурдно), познаний не хватит. О количестве взломов - до этого писал аутлук, что кто-то подбирает пароль. Тогда то я и поставил двухфакторную авторизацию. Но в тот раз меня не заставляли менять пароль принудительно, а тут даже вариантов не оставили. При этом никаких новых правил в почте не появилось, файлы в облаке не тронуты. Может быть глюк у майкрософта? 1
pacman Опубликовано 6 февраля, 2017 Опубликовано 6 февраля, 2017 По мне это выглядит как брутфорс большой базы с майкрософтовскими почтами. Обычно скриптом проверяется наличие доступа с паролем 12345 и подобных. Это просто попытки, я бы не стал переживать 2
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти