Enkele dagen terug kreeg ik op mijn telefoon de melding dat mijn hotmail account niet meer kon synchroniseren vanwege een foutief wachtwoord. Op dat moment dacht ik er niet veel van, aangezien ik op dat moment net naar de VS was gevlogen en het misschien uit voorzorg vanuit Microsoft was of iets.
Heb toen dus een nieuw app wachtwoord aangevraagd via de site van Hotmail (dus niet het standaard wachtwoord die je gebruikt, maar een app wachtwoord die je gebruikt op je smartphone).
So far so good, dacht ik. Ik ging even kijken of ik nog mail had ontvangen de afgelopen dagen en zag dat de mail van de afgelopen 3 dagen allemaal in de prullenbak stonden. Vond dit een beetje vreemd aangezien ik dit zelf niet had gedaan, vervolgens gekeken in Hotmail bij opties > regels en zag dat er een nieuwe regel was aangemaakt waarin stond aangegeven de mail door te sturen naar een gmail account en het vervolgens te verwijderen.
Dit verbaasde mij wel, aangezien ik 2FA heb ingeschakeld op mijn hotmail account en geen melding o.i.d. heb gekregen van inlogpogingen.
Onder activiteit is te zien dat sinds 15 augustus ongeveer 600 mislukte inlogpogingen zijn geweest.
Protocol: IMAP
IP: 192.169.250.198
Accountalias:
-
Tijd: 15-8-2018 02:22
Locatie bij benadering: Verenigde Staten
Type: De synchronisatie is mislukt
En zo staan er nog 600 tussen, verschillende landen, geen enkele succesvol (behalve die van mijzelf). Ik kan tot 15 augustus terug kijken, dus misschien zijn ze wel een keer succesvol geweest, maar dan had ik alsnog een melding moeten krijgen dat er was geprobeerd om in te loggen (2FA).
Mijn vraag is nu, hoe heeft dit kunnen gebeuren? Als mijn computer was gehackt o.i.d. dergelijks, waarom hebben ze dan alleen dit ene hotmail account gepakt? Mijn andere (hotmail) accounts zijn onaangetast en laten ook geen rare activiteiten zien. Denk hierbij aan gmail, dropbox etc etc.
Om een lang verhaal kort te maken; iemand heeft een regel op mijn hotmail account weten aan te maken, zonder hiervoor daadwerkelijk toegang(?) te hebben gehad tot mijn account?
Ik weet dat wanneer je het wachtwoord gebruikt om op de mail app in te loggen op je smartphone, je geen 2FA hoeft te gebruiken maar een speciale code krijgt vanuit Microsoft, mijn vermoeden is dat ze op die manier erin zijn gekomen?
Kon er verder niet heel veel over vinden op internet, behalve dit topic uit 2015: https://www.darknet.org.u...silently-stealing-e-mail/
Hopelijk weet iemand hoe dit heeft kunnen gebeuren, of dat dit probleem toch echt bij mij ligt.
Heb in ieder geval mijn hotmail wachtwoord veranderd. Veel meer kan ik momenteel niet doen (4 maanden op reis, dus computers die thuis staan, zijn niet actief).
Heb toen dus een nieuw app wachtwoord aangevraagd via de site van Hotmail (dus niet het standaard wachtwoord die je gebruikt, maar een app wachtwoord die je gebruikt op je smartphone).
So far so good, dacht ik. Ik ging even kijken of ik nog mail had ontvangen de afgelopen dagen en zag dat de mail van de afgelopen 3 dagen allemaal in de prullenbak stonden. Vond dit een beetje vreemd aangezien ik dit zelf niet had gedaan, vervolgens gekeken in Hotmail bij opties > regels en zag dat er een nieuwe regel was aangemaakt waarin stond aangegeven de mail door te sturen naar een gmail account en het vervolgens te verwijderen.
Dit verbaasde mij wel, aangezien ik 2FA heb ingeschakeld op mijn hotmail account en geen melding o.i.d. heb gekregen van inlogpogingen.
Onder activiteit is te zien dat sinds 15 augustus ongeveer 600 mislukte inlogpogingen zijn geweest.
Protocol: IMAP
IP: 192.169.250.198
Accountalias:
-
Tijd: 15-8-2018 02:22
Locatie bij benadering: Verenigde Staten
Type: De synchronisatie is mislukt
En zo staan er nog 600 tussen, verschillende landen, geen enkele succesvol (behalve die van mijzelf). Ik kan tot 15 augustus terug kijken, dus misschien zijn ze wel een keer succesvol geweest, maar dan had ik alsnog een melding moeten krijgen dat er was geprobeerd om in te loggen (2FA).
Mijn vraag is nu, hoe heeft dit kunnen gebeuren? Als mijn computer was gehackt o.i.d. dergelijks, waarom hebben ze dan alleen dit ene hotmail account gepakt? Mijn andere (hotmail) accounts zijn onaangetast en laten ook geen rare activiteiten zien. Denk hierbij aan gmail, dropbox etc etc.
Om een lang verhaal kort te maken; iemand heeft een regel op mijn hotmail account weten aan te maken, zonder hiervoor daadwerkelijk toegang(?) te hebben gehad tot mijn account?
Ik weet dat wanneer je het wachtwoord gebruikt om op de mail app in te loggen op je smartphone, je geen 2FA hoeft te gebruiken maar een speciale code krijgt vanuit Microsoft, mijn vermoeden is dat ze op die manier erin zijn gekomen?
Kon er verder niet heel veel over vinden op internet, behalve dit topic uit 2015: https://www.darknet.org.u...silently-stealing-e-mail/
Hopelijk weet iemand hoe dit heeft kunnen gebeuren, of dat dit probleem toch echt bij mij ligt.
Heb in ieder geval mijn hotmail wachtwoord veranderd. Veel meer kan ik momenteel niet doen (4 maanden op reis, dus computers die thuis staan, zijn niet actief).
:strip_icc():strip_exif()/u/345166/korn.jpg?f=community)
/u/5326/crop62419ed74cc60.png?f=community)
:strip_icc():strip_exif()/u/176305/161_main.jpg?f=community)
/u/24313/tuxcrystal6060.png?f=community)
:strip_icc():strip_exif()/u/339903/crop5ef8e6c862e3c_cropped.jpeg?f=community)
/u/38159/DirkJan.png?f=community)