¿Cómo se compromete mi cuenta de Microsoft?

1

He tenido mi cuenta de Microsoft desde el boom de Hotmail, y hasta el año tuve la misma contraseña súper débil de seis caracteres, pero fue cuando una de mis cuentas de Google se vio comprometida hace unos meses que decidí revisa la actividad de mi cuenta de Microsoft Me sorprendió ver que había registrado actividad anterior a 2015 de países en los que nunca he estado, por lo que fue ese momento cuando hice algunos cambios.

Cambié la contraseña de cada cuenta en cada plataforma que utilicé a las muy largas con diferentes tipos de caracteres, y después de leer contraseñas seguras, todas se centraron en ser especialmente largas. También aumenté todas las medidas de seguridad, agregando correos electrónicos de recuperación para mis cuentas más importantes y notificaciones telefónicas a casi todas ellas.

Entonces esta mañana sucedió. Esta mañana recibí un mensaje de texto y un correo electrónico de Microsoft que dice que otra persona PUEDE estar usando mi cuenta y un enlace para revisar mi actividad. Estaba en el trabajo, así que dejé la notificación para verificarlo más tarde, pero media hora más tarde recibí otro mensaje de texto y correo electrónico que decía que mi contraseña había sido comprometida y un enlace para cambiar mi contraseña. No hice clic en él inmediatamente, sino que intenté iniciar sesión para verificar mi actividad y me hizo cambiar mi contraseña y me ofreció actualizar mi información de seguridad, lo que hice, y luego se me pidió que volviera a iniciar sesión, y cuándo Lo hice, me pidió que eligiera entre enviar un código a mi correo electrónico de recuperación o enviarlo a través de un mensaje de texto (como siempre después de que aumentara mi seguridad).

Después de iniciar sesión correctamente, confirmé que había una actividad inusual, como aparentemente una sincronización automática (nunca uso aplicaciones de Microsoft, o cualquier otra aplicación, solo web, incluso en mi teléfono) de Rusia. Actualicé la página porque esta actividad se mostraba por encima de mi última actividad (aunque se supone que se muestra cronológicamente) y después de que se mostró correctamente, hice clic en la flecha junto a la actividad para volver a ver los detalles y nuevamente me sorprendió.

Los detalles mostraron actividad de diferentes fechas de una pequeña variedad de países diferentes, ninguno de los cuales es el lugar donde vivo y todos fueron sincronizaciones automáticas. Revisé dos veces el resto de la actividad y todos fueron inicios de sesión exitosos, todos hechos por mí. Todas estas sincronizaciones fueron exitosas de acuerdo con los detalles y la primera fue desde finales de julio (el mes pasado).

Aquí están los datos, salta si quieres:

Protocol: POP3
IP: 185.31.162.106
Account alias: 
Time: 3 hours ago
Approximate location: Russia
Type: Successful sync
You've secured your account since this activity occurred.
Learn about more ways you can protect your account.
Protocol: IMAP
IP: 84.238.84.12
Account alias: 
[email protected]
Time: 8/13/2017 2:22 AM
Approximate location: Denmark
Type: Successful sync
You've secured your account since this activity occurred.
Learn about more ways you can protect your account.
Protocol: POP3
IP: 39.54.232.237
Account alias: 
[email protected]
Time: 8/12/2017 11:00 AM
Approximate location: Pakistan
Type: Successful sync
You've secured your account since this activity occurred.
Learn about more ways you can protect your account.
Protocol: IMAP
IP: 177.142.187.49
Account alias: 
[email protected]
Time: 7/27/2017 12:12 AM
Approximate location: Brazil
Type: Successful sync
You've secured your account since this activity occurred.
Learn about more ways you can protect your account.

¿Cómo se comprometió mi cuenta? ¿Quién tuvo la culpa de esta violación? Yo o Microsoft? Tengo mi teléfono el 24/7 y notificaciones por correo electrónico en todo momento, ¿cómo podría pasar esto sin mi aviso? ¿Me estoy perdiendo algo o es una vulnerabilidad en el sistema de Microsoft? ¿Cómo puedo evitar que esto vuelva a suceder?

    
pregunta Bruno Coloma 17.08.2017 - 19:20
fuente

2 respuestas

3

Cambiar una contraseña normalmente no revoca el acceso existente. No estoy lo suficientemente familiarizado con una cuenta de Microsoft, por lo que haré una sugerencia general que muchos sitios web modernos utilizan.

Twitter tiene una sección en la configuración de su perfil que enumera todas las aplicaciones conectadas a su cuenta. Estos pueden ser otros clientes de Twitter u otros servicios que utilizan sus datos de Twitter de alguna manera. Una vez conectado, este acceso generalmente persiste a través de cambios de contraseña. Vea si MS tiene una página de configuración similar y, si es así, revoque todas las aplicaciones que ve y luego, si algo falla en su final, agregue ese acceso de nuevo.

Entonces, ¿cómo se comprometió su cuenta después del cambio de contraseña? Probablemente no lo fue. El usuario tiene un token de autorización que aún no ha sido revocado. Esa sería mi conjetura.

    
respondido por el kfordham281 17.08.2017 - 20:28
fuente
0

Sospecho que el correo electrónico de Microsoft no es realmente de ellos, pero es una falsificación inteligente. Al hacer un rápido nslookup de las direcciones IP que enumeró, todas parecen estar vinculadas a dominios no deseados. Una de las direcciones IP no está actualmente en uso. Verifique si el correo electrónico PEDIÓ alguna información, ya que existe la posibilidad de phishing para obtener contraseñas o similares aquí.

    
respondido por el JuliaTheMad 18.08.2017 - 23:19
fuente

Lea otras preguntas en las etiquetas