Toon posts:

Microsoft account security alert

Pagina: 1
Acties:

zaterdag 5 november 2016 20:08

Acties:
  • Gaat niet door
  • Registratie: Juni 2005
  • Laatst online: 22:03

Gaat niet door

Topicstarter
Ik zie dat 4 uur geleden iemand succesvol toegang heeft gekregen tot mijn Microsoft account. Het is een ip uit Mexico en daardoor kreeg ik een security alert. De inlog is gedaan met één van mijn aliassen. Ik gebruikte een uniek wachtwoord en two factor authenticatie is ingeschakeld.

Hoe kan iemand succesvol inloggen zonder de two factor code?

Stappen die ik heb gedaan:
- wachtwoord aangepast
- trusted devices removed
- aliassen die mogen inloggen aangepast
- onedrive gecontroleerd of er bestanden worden gedeeld
- outlook gecontroleerd of auto forward is aangepast
- case bij MS aangemaakt om er iets is te achterhalen

Nog iets vergeten?

zaterdag 5 november 2016 20:13

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Gaat niet door schreef op zaterdag 05 november 2016 @ 20:08:
...Nog iets vergeten?
Yep. Die "Microsoft Account security alert" is een scam. Maar dat zal Microsoft je ook wel vertellen

QnJhaGlld2FoaWV3YQ==

zaterdag 5 november 2016 20:15

Acties:
  • Gaat niet door
  • Registratie: Juni 2005
  • Laatst online: 22:03

Gaat niet door

Topicstarter
Brahiewahiewa schreef op zaterdag 05 november 2016 @ 20:13:
[...]

Yep. Die "Microsoft Account security alert" is een scam. Maar dat zal Microsoft je ook wel vertellen
Zou kunnen, maar ik zie wel dat er een Successful sign-in is geweest vanuit Mexico in mijn recent activity. Hoe zit dat dan?

zaterdag 5 november 2016 20:17

Acties:
  • Vorkie
  • Registratie: September 2001
  • Niet online

Vorkie

Gaat niet door schreef op zaterdag 05 november 2016 @ 20:15:
[...]


Zou kunnen, maar ik zie wel dat er een Successful sign-in is geweest vanuit Mexico in mijn recent activity. Hoe zit dat dan?
Onder welke link heb je deze activiteit gezien? Hierzo? https://account.microsoft.com/?refd=outlook.live.com

zaterdag 5 november 2016 20:18

Acties:
  • Gaat niet door
  • Registratie: Juni 2005
  • Laatst online: 22:03

Gaat niet door

Topicstarter
Nee,

deze https://account.live.com/Activity

zaterdag 5 november 2016 20:24

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Gaat niet door schreef op zaterdag 05 november 2016 @ 20:15:
[...]


Zou kunnen, maar ik zie wel dat er een Successful sign-in is geweest vanuit Mexico in mijn recent activity. Hoe zit dat dan?
Waarschijnlijk heeft je isp een ip4 block gekocht wat vroeger in Mexico gebruikt werd

On second thought: je hebt toch niet op de links in die e-mail geklikt, hè?

[ Voor 10% gewijzigd door Brahiewahiewa op 05-11-2016 20:33 ]

QnJhaGlld2FoaWV3YQ==

zaterdag 5 november 2016 20:35

Acties:
  • Gaat niet door
  • Registratie: Juni 2005
  • Laatst online: 22:03

Gaat niet door

Topicstarter
Zo te zien is het ip blok van een lokale ISP daar. Verder heb ik me vandaag niet aangemeld bij MS en de gebruikte browser (Firefox) gebruik ik niet.

zaterdag 5 november 2016 20:38

Acties:
  • Gaat niet door
  • Registratie: Juni 2005
  • Laatst online: 22:03

Gaat niet door

Topicstarter
Niet geklikt op de email link, maar aangemeld bij https://account.live.com

zaterdag 5 november 2016 21:00

Acties:
  • Meg
  • Registratie: September 2016
  • Niet online

Meg

418: “I’m a teapot”

Gaat niet door schreef op zaterdag 05 november 2016 @ 20:08:
Hoe kan iemand succesvol inloggen zonder de two factor code?
Niet lijkt me? Ik zou als ik jouw was je computer eens scannen op malware e.d. en kijken wat daar uit komt.

"If you lose your left arm your right arm will be left."
"The difference between stupidity and genius is that genius has its limits." - Albert Einstein
"I don't need oxygen, I only need O2."

zaterdag 5 november 2016 21:15

Acties:
  • Gaat niet door
  • Registratie: Juni 2005
  • Laatst online: 22:03

Gaat niet door

Topicstarter
Malwarebytes heeft niets kunnen vinden en de AV scanner ook niet.

zaterdag 5 november 2016 21:33

Acties:
  • Meg
  • Registratie: September 2016
  • Niet online

Meg

418: “I’m a teapot”

Gaat niet door schreef op zaterdag 05 november 2016 @ 21:15:
Malwarebytes heeft niets kunnen vinden en de AV scanner ook niet.
Welk AV programma gebruik je om mee te scannen?

"If you lose your left arm your right arm will be left."
"The difference between stupidity and genius is that genius has its limits." - Albert Einstein
"I don't need oxygen, I only need O2."

zaterdag 5 november 2016 21:36

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 22:09

Thralas

Raar verhaal. Kan me niet voorstellen dat iemand de 'moeite' neemt om 2FA te omzeilen, tenzij je bijzonder interessant bent. Anders zijn er honderdeneenmiljoen accounts waar je met enkel een wachtwoord inlogt.

Iets klopt er niet.

zaterdag 5 november 2016 21:43

Acties:
  • Meg
  • Registratie: September 2016
  • Niet online

Meg

418: “I’m a teapot”

Thralas schreef op zaterdag 05 november 2016 @ 21:36:
Raar verhaal. Kan me niet voorstellen dat iemand de 'moeite' neemt om 2FA te omzeilen, tenzij je bijzonder interessant bent. Anders zijn er honderdeneenmiljoen accounts waar je met enkel een wachtwoord inlogt.

Iets klopt er niet.
Ben ik met je eens, en volgens mij kan je 2FA niet eens omzeilen, of wel?

"If you lose your left arm your right arm will be left."
"The difference between stupidity and genius is that genius has its limits." - Albert Einstein
"I don't need oxygen, I only need O2."

zaterdag 5 november 2016 21:58

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 22:09

Thralas

In theorie kan alles (malware op je telefoon, aangenomen dat dat de 2e factor is).

Geloof alleen niet dat dat realistisch is, tenzij TS toevallig lid is van het democratisch comité in de VS ;)

En dan is het nogal slordig om vanaf een verkeerde browser vanuit Mexico in te loggen. Het lijkt me waarschijnlijker dat 2FA toch niet benodigd was, en TS z'n wachtwoord ergens is kwijtgeraakt. Verder heeft hij volgens mij alle checkboxes wel geticket, valt weinig aan toe te voegen (behalve dat controleren op malware).

maandag 7 november 2016 09:59

Acties:
  • Gaat niet door
  • Registratie: Juni 2005
  • Laatst online: 22:03

Gaat niet door

Topicstarter
Thralas schreef op zaterdag 05 november 2016 @ 21:58:
In theorie kan alles (malware op je telefoon, aangenomen dat dat de 2e factor is).

Geloof alleen niet dat dat realistisch is, tenzij TS toevallig lid is van het democratisch comité in de VS ;)

En dan is het nogal slordig om vanaf een verkeerde browser vanuit Mexico in te loggen. Het lijkt me waarschijnlijker dat 2FA toch niet benodigd was, en TS z'n wachtwoord ergens is kwijtgeraakt. Verder heeft hij volgens mij alle checkboxes wel geticket, valt weinig aan toe te voegen (behalve dat controleren op malware).
Nee, geen lid van een democratisch comité in de VS of ergens anders ;)

2FA heb ik sinds het begin al geactiveerd en het wachtwoord is recent aangepast en uniek voor deze site.

maandag 14 november 2016 11:44

Acties:
  • LucaDeTweaker
  • Registratie: Juli 2016
  • Laatst online: 02-04-2020

LucaDeTweaker

Teneerste, ik weet da ik laat ben, maar beter laat dan nooit. Als ik jou was zou ik gewoon een backup maken van je apparaat met 2FA en hem dan gewoon resetten, in combinatie met een sterk wachtwoord zal je dan wel goed zitten.

dinsdag 15 november 2016 08:38

Acties:
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 13:54

lordgandalf

2FA is zo lastig te kraken dat het me stug lijkt dat iemand daar de moeite voor neemt. Anders ben je inderdaad interesanter dan je denkt. Nooit op vakantie geweest in mexico en daar per ongeluk het blijf ingelogd aangevinkt ?
Dan word er ook niet gevraagd naar een 2fa in de meeste gevallen heb ik gemerkt bij veel websites.

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

dinsdag 15 november 2016 22:26

Acties:
  • LucaDeTweaker
  • Registratie: Juli 2016
  • Laatst online: 02-04-2020

LucaDeTweaker

Ja maar als je 2FA device gehacked is, is 2FA niet meer nodig om in te loggen.

woensdag 16 november 2016 09:32

Acties:
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 13:54

lordgandalf

Zal nog steeds nodig zijn om je 2FA in te vullen maar de andere personen kunnen dit ook zien dan

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

woensdag 16 november 2016 21:04

Acties:
  • LucaDeTweaker
  • Registratie: Juli 2016
  • Laatst online: 02-04-2020

LucaDeTweaker

Ja dat bedoel ik dus, Haha.

vrijdag 18 november 2016 10:18

Acties:
  • wagenveld
  • Registratie: Februari 2002
  • Niet online

wagenveld

Dit is dus wel een dingetje:
https://blog.tatham.oddie...0-skype-account-security/

Je moet even kijken of je nog steeds kunt inloggen met je oude Skype ID, zeker als je die ooit een keer aan je MS account hebt gekoppeld.

zondag 20 november 2016 10:18

Acties:

Verwijderd

Lijkt inderdaad dat. 10 jaar het land niet uit geweest en statisch IP, uniek wachtwoord en toch last van mislukte en geslaagd aanmeldpoging uit China en India met spam in Skype.

donderdag 15 december 2016 21:08

Acties:
  • Bluefall
  • Registratie: Mei 2009
  • Laatst online: 15:10

Bluefall

wagenveld schreef op vrijdag 18 november 2016 @ 10:18:
Dit is dus wel een dingetje:
https://blog.tatham.oddie...0-skype-account-security/

Je moet even kijken of je nog steeds kunt inloggen met je oude Skype ID, zeker als je die ooit een keer aan je MS account hebt gekoppeld.
Gisteren ook een melding van gehad.
Aanmeldingen uit Zuid-Korea, Thailand, Taiwan, allemaal binnen de periode van 2 dagen na de eerste succesvolle inlog, en allen via skype.

Toch maar alle wachtwoorden gewijzigd en 2-factor authentication ingeschakeld waar dit nog niet het geval was.

maandag 19 december 2016 00:40

Acties:
  • amx
  • Registratie: December 2007
  • Laatst online: 01-11 10:21

amx

Gebruik je toevallig een VPN? Zo ja, mijn ervaring is dat Outlook.com dat niet vertrouwt. Zie ook Familiar location protection.

maandag 19 december 2016 02:10

Acties:
  • Whatson
  • Registratie: Februari 2010
  • Niet online

Whatson

Dit ook net ineens, via skype account. Verdachte activiteit uit Brazilië, account gelocked, verplicht nieuw wachtwoord kiezen. Als ik emails recover van deleted zie ik dat er tussen 9:36PM en 9:39PM een groot aantal lege emailtjes is aangemaakt. Daarop is de security dinges getriggerd. Om 0:33 kreeg ik een email (2x) en een SMS dat mijn account geblokkeerd was. Daarna zelf naar Outlook.com gegaan (op geen een link geklikt).

[ Voor 6% gewijzigd door Whatson op 19-12-2016 02:22 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq