Toon posts:

Microsoft datalek

Pagina: 1
Acties:

zondag 14 april 2019 10:47

Acties:
  • +4 Henk 'm!
  • 0xtw3
  • Registratie: December 2018
  • Niet online

0xtw3

Topicstarter
Hallo allen,

Zojuist keek ik in mijn ongewenste mail, en zag ik een email afkomstig van "privacycomms@microsoft.com".
In eerste instantie ging ik er van uit dat het om een phishing mail ging, aangezien deze in ongewenste mail stond.

Ik heb de email toch geopend en gelezen, en het blijkt een databreach notification te zijn. 3 maanden lang zijn er onbekenden in hun systeem bezig geweest, en zijn emails en allerlei troep inzichtelijk geweest voor de hackers. Het leek me raar als dit om een phishing en/of scam ging, aangezien er geen links in de email stonden, en ook geen oproep om geld over te maken of iets wat daar op leek.
Na het googlen van dit bericht lijkt het echt te zijn, sommige nieuwswebsites hebben er al over gerapporteerd en het staat ook op Reddit, maar wat me opvalt is dat er bijzonder weinig reacties zijn.

Dergelijke belangrijke emails afkomstig van Microsoft zouden nooit in de ongewenste map terecht komen, dus ik krijg sterk het vermoeden dat Microsoft expres deze email in de ongewenste map plaatst, om zo de impact van zo'n grote breach sterk te dempen, aangezien zeer weinig mensen de email zullen lezen als deze in de ongewenste map staat.

Kunnen jullie eens kijken? Staat hij bij jullie ook in de ongewenste map? Of heb je hem gewoon in je postvak in gekregen?

zondag 14 april 2019 10:56

Acties:
  • +2 Henk 'm!
  • Mel33
  • Registratie: Oktober 2009
  • Laatst online: 13-05 19:48

Mel33

Kan je de mailbrief hier posten, en een link van de reddit discussie

Ik heb de mail igg niet gekregen

Ik ben zo blij dat de pen en de som nog steeds machtiger zijn dan het zwaard. ringo-remasterd

zondag 14 april 2019 11:00

Acties:
  • +2 Henk 'm!
  • 0xtw3
  • Registratie: December 2018
  • Niet online

0xtw3

Topicstarter
Oh? Dat is wel vreemd.
Van wat ik begrijp, gaat het alleen om accounts eindigend op hotmail.com, msn.com, en outlook.com.
Wellicht heb je een van de andere domeinen zoals live.nl?


Dit is de email:
Dear Customer,


Microsoft is committed to providing our customers with transparency. As part of maintaining this trust and commitment to you, we are informing you of a recent event that affected your Microsoft-managed email account.


We have identified that a Microsoft support agent’s credentials were compromised, enabling individuals outside Microsoft to access information within your Microsoft email account. This unauthorized access could have allowed unauthorized parties to access and/or view information related to your email account (such as your e-mail address, folder names, the subject lines of e-mails, and the names of other e-mail addresses you communicate with), but not the content of any e-mails or attachments, between January 1st 2019 and March 28th 2019.


Upon awareness of this issue, Microsoft immediately disabled the compromised credentials, prohibiting their use for any further unauthorized access. Our data indicates that account-related information (but not the content of any e-mails) could have been viewed, but Microsoft has no indication why that information was viewed or how it may have been used. As a result, you may receive phishing emails or other spam mails. You should be careful when receiving any e-mails from any misleading domain name, any e-mail that requests personal information or payment, or any unsolicited request from an untrusted source (you can read more about phishing attacks at https://docs.microsoft.co...ion/intelligence/phishing).


It is important to note that your email login credentials were not directly impacted by this incident. However, out of caution, you should reset your password for your account.


If you require further assistance, or have any additional questions or concerns, please feel free to reach out to our Incident Response Team at ipg-ir@microsoft.com. If you are a citizen of European Union, you may also contact Microsoft’s Data Protection Officer at:


EU Data Protection Officer

Microsoft Ireland Operations Ltd

One Microsoft Place,

South County Business Park,

Leopardstown, Dublin 18

Ireland

dpoffice@microsoft.com


Microsoft regrets any inconvenience caused by this issue. Please be assured that Microsoft takes data protection very seriously and has engaged its internal security and privacy teams in the investigation and resolution of the issue, as well as additional hardening of systems and processes to prevent such recurrence.
Reddit topic:
https://old.reddit.com/r/...ity_breach_that_impacted/

zondag 14 april 2019 11:01

Acties:
  • +1 Henk 'm!
  • Will_M
  • Registratie: Maart 2004
  • Niet online

Will_M

Intentionally Left Blank

Post dan ook even de header van de mail erbij :+

Kan hier overigens nergens een mail vanuit dat adres vinden, ook niet op de omgeving waar ik toevallig net aan het werk ben (± 14.000 mailboxen).

Boldly going forward, 'cause we can't find reverse

zondag 14 april 2019 11:01

Acties:
  • +6 Henk 'm!
  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Ik vind het wat krom om te denken dat Microsoft de mail expres in ongewenst zet. Het zou hen namelijk een dikke boete kunnen opleveren! Als er een lek was bij ze, was dat ook wel uitgebreid in het nieuws geweest. Heb je al contact gehad met Microsoft, wat zeiden die toen je hen contacteerde?

Edit;
Vanuit Reddit wordt er gelinkt naar zdnet; https://www.zdnet.com/art...ng-some-outlook-accounts/

Edit2;
Begreep dat er topic reports binnen waren gekomen nav mijn vraag 'wat zei Microsoft toen je hen contacteerde', dit was niet als troll bedoeld, jammer dat sommigen er wel aanstoot aan namen en menen het gelijk te moeten reporten, ipv een dialoog met mij erover aangaan. Missertje vanuit de community, wat mij betreft. Heb het nu anders verwoord, maar ik zie geen reden om dat een volgende keer wel anders te doen.

[ Voor 68% gewijzigd door CH4OS op 14-04-2019 14:54 ]

zondag 14 april 2019 11:06

Acties:
  • 0 Henk 'm!
  • Mel33
  • Registratie: Oktober 2009
  • Laatst online: 13-05 19:48

Mel33

Deze mail lijkt mij persoonlijk gericht, en betreft jou account(en meerdere), het kon door een medewerker bekeken worden, dat is wat ze uitleggen, en jou waarschuwen op te letten op jou inkomende mails, want ze weten nog niet waarom hij in jou account keek
Blijkbaar is mijn hotmailtje niet de dupe geweest

[ Voor 22% gewijzigd door Mel33 op 14-04-2019 11:07 ]

Ik ben zo blij dat de pen en de som nog steeds machtiger zijn dan het zwaard. ringo-remasterd

zondag 14 april 2019 11:07

Acties:
  • 0 Henk 'm!
  • Tens
  • Registratie: Maart 2006
  • Laatst online: 08:46

Tens

No 24 hours, no 3 or 100 days.

iemand op reddit roept wat......
Als er een lek was hadden we dat echt wel gehoord lijkt me.
Mail in ongewenst zetten? dus toch gewoon zichtbaar, en zeker door iemand gevonden.
Mail gestuurd aan een paar gebruikers ??????? waarom maar aan een paar?

if you are neutral in a situation of injustice you have chosen the side of the oppressor

zondag 14 april 2019 11:07

Acties:
  • +1 Henk 'm!
  • MrMonkE
  • Registratie: December 2009
  • Laatst online: 11-05 15:45

MrMonkE

★ EXTRA ★

Tens schreef op zondag 14 april 2019 @ 11:07:
iemand op reddit roept wat......
Als er een lek was hadden we dat echt wel gehoord lijkt me.
Mail in ongewenst zetten? dus toch gewoon zichtbaar, en zeker door iemand gevonden.
Mail gestuurd aan een paar gebruikers ??????? waarom maar aan een paar?
Misschien hebben ze logging en kunnen ze zien welke accounts zijn ingezien door medewerkers en worden al die accounts nu geinformeert.

★ Lijkt joop.nl wel hier ★

zondag 14 april 2019 11:08

Acties:
  • 0 Henk 'm!
  • Reacher
  • Registratie: Januari 2001
  • Laatst online: 04:33

Reacher

oldschool

https://www.theverge.com/...ount-hack-breach-security

but I don't like you in that way
the best things in life are illegal
born to do porn!

zondag 14 april 2019 11:09

Acties:
  • +1 Henk 'm!
  • Mel33
  • Registratie: Oktober 2009
  • Laatst online: 13-05 19:48

Mel33

Wachtwoord aanpassen kan je natuurlijk wel uit voorzorg doen.

Ik ben zo blij dat de pen en de som nog steeds machtiger zijn dan het zwaard. ringo-remasterd

zondag 14 april 2019 11:16

Acties:
  • 0 Henk 'm!
  • Tens
  • Registratie: Maart 2006
  • Laatst online: 08:46

Tens

No 24 hours, no 3 or 100 days.

MrMonkE schreef op zondag 14 april 2019 @ 11:07:
[...]


Misschien hebben ze logging en kunnen ze zien welke accounts zijn ingezien door medewerkers en worden al die accounts nu geinformeert.
bij nader inzien: lijkt legit idd.
Vreemd dat alleen Amerikaanse nieuws- (lees reclame-)sites het oppikken.

if you are neutral in a situation of injustice you have chosen the side of the oppressor

zondag 14 april 2019 11:28

Acties:
  • 0 Henk 'm!
  • 0xtw3
  • Registratie: December 2018
  • Niet online

0xtw3

Topicstarter
Wellicht ben ik iets te paranoid en betreft het geen groot datalek, maar alleen een aantal accounts waar ik toevallig in zit.
Ik hoop het dan maar.
Wel vreemd trouwens: als ik mijn wachtwoord probeer te wijzigen krijg ik deze melding:
This task is temporarily unavailable because an incorrect password was entered too many times. A temporary delay helps prevent people from trying to guess your password. Please try again later.
Er lijken wat vreemde dingen gaande te zijn. Als je dit leest raad ik je ten zeerste aan om even je recent activity e.d. te checken.
Ook al gaat het hopelijk om een klein aantal accounts, bij dit soort dingen kan je beter het zekere voor het onzekere nemen.

zondag 14 april 2019 11:29

Acties:
  • 0 Henk 'm!
  • MrMonkE
  • Registratie: December 2009
  • Laatst online: 11-05 15:45

MrMonkE

★ EXTRA ★

Tens schreef op zondag 14 april 2019 @ 11:16:
[...]

bij nader inzien: lijkt legit idd.
Vreemd dat alleen Amerikaanse nieuws- (lees reclame-)sites het oppikken.
Het is zondag, dan liggen de reli-techsites op een dooie.
Goeie timing :)

★ Lijkt joop.nl wel hier ★

zondag 14 april 2019 11:29

Acties:
  • 0 Henk 'm!
  • Mel33
  • Registratie: Oktober 2009
  • Laatst online: 13-05 19:48

Mel33

Het is ook geen lek in hun software, en ook geen spyware, het is een medewerker die waarschijnlijk is bestolen van zijn gegevens voor de toegang. MS wil zo transparant mogelijk zijn, en ze stellen de betreffende gebruikers op de hoogte. (wat ze kunnen verwachten) Ze hebben zelf ook nog geen idee waarom ze in jou gegevens zaten.

Als software door een lek of hack binnengedrongen is kan je hier kijken of jou mail of account erbij betrokken is. Wat zegt jou email adres hier https://haveibeenpwned.com/

Edit:
0xtw3 schreef op zondag 14 april 2019 @ 11:28:


[...]


Er lijken wat vreemde dingen gaande te zijn. Als je dit leest raad ik je ten zeerste aan om even je recent activity e.d. te checken.
Ook al gaat het hopelijk om een klein aantal accounts, bij dit soort dingen kan je beter het zekere voor het onzekere nemen.
Lijkt erop dat iemand probeert in te loggen. en lijkt erop dat hij het paswoord niet weet iig.
Check je eigen pc ook op malware (malwarebytes is wel een goeie) en virussen, natuurlijk met een geupdate virusscanner en pc.

[ Voor 39% gewijzigd door Mel33 op 14-04-2019 11:57 ]

Ik ben zo blij dat de pen en de som nog steeds machtiger zijn dan het zwaard. ringo-remasterd

zondag 14 april 2019 14:02

Acties:
  • 0 Henk 'm!
  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Mel33 schreef op zondag 14 april 2019 @ 11:09:
Wachtwoord aanpassen kan je natuurlijk wel uit voorzorg doen.
Niet uit voorzorg of optioneel, daarom is de mail verstuurd!
Tens schreef op zondag 14 april 2019 @ 11:07:
iemand op reddit roept wat......
...naar aanleiding van de e-mail die hij kreeg én het bericht op zdnet waar de poster naar linkt met zijn post... ;) Dus nee, er wordt niet zomaar wat geroepen. Zie mijn eerdere post in dit topic.

[ Voor 42% gewijzigd door CH4OS op 14-04-2019 14:05 ]

zondag 14 april 2019 20:26

Acties:
  • 0 Henk 'm!
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

Tens schreef op zondag 14 april 2019 @ 11:16:
Vreemd dat alleen Amerikaanse nieuws- (lees reclame-)sites het oppikken.
Ik las het vanochtend op nu.nl

Eerder een "we zeggen het stilletjes om niet te veel negatieve aandacht te ontvangen".
Het is immers een flinke deuk in het vertrouwen.

Maak je niet druk, dat doet de compressor maar

zondag 14 april 2019 20:47

Acties:
  • +1 Henk 'm!
  • Yucon
  • Registratie: December 2000
  • Laatst online: 10:58

Yucon

*broem*

0xtw3 schreef op zondag 14 april 2019 @ 11:28:

Er lijken wat vreemde dingen gaande te zijn. Als je dit leest raad ik je ten zeerste aan om even je recent activity e.d. te checken.
Goed punt. Ik zie zelf ineens op 30/3 een automatische synchronisatie vanuit vietnam erin staan :?

Edit: oh, dat is blijkbaar een soort van normaal https://answers.microsoft...b9-4095-9ccf-a79230e1b3c8

[ Voor 22% gewijzigd door Yucon op 14-04-2019 20:54 ]

zondag 14 april 2019 20:56

Acties:
  • 0 Henk 'm!
  • rajeckm
  • Registratie: Mei 2017
  • Laatst online: 07-05 20:32

rajeckm

Ik weet niet of het hier mee te maken heeft, maar ik kreeg ongeveer 2,5 week ook een sms’je, met het bericht dat een onbekende probeerde in te loggen op mn Hotmail.
Uit voorzorg gelijk maar even mijn wachtwoord veranderd en 2FA aangezet. Misschien dat dit verband houd? Heb zelf geen mail ontvangen als TS oid.

zondag 14 april 2019 21:02

Acties:
  • 0 Henk 'm!
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 10:13

HKLM_

rajeckm schreef op zondag 14 april 2019 @ 20:56:
Ik weet niet of het hier mee te maken heeft, maar ik kreeg ongeveer 2,5 week ook een sms’je, met het bericht dat een onbekende probeerde in te loggen op mn Hotmail.
Uit voorzorg gelijk maar even mijn wachtwoord veranderd en 2FA aangezet. Misschien dat dit verband houd? Heb zelf geen mail ontvangen als TS oid.
Ik heb op 16 maart een sms gehad en zag in mijn active sessies een geblockeerde poging uit egypte... mijn password voor outlook.com is uniek en 19 tekens lang uit verschillende woorden,tekens etc. Ik geloof nooit dat ze dat hebben kunnen vinden in een rainbow table.

De mail heb ik dan weer niet gehad maar ik geloof wel dat er iets mis is..

[ Voor 5% gewijzigd door HKLM_ op 14-04-2019 21:03 ]

Cloud ☁️

zondag 14 april 2019 21:25

Acties:
  • 0 Henk 'm!
  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

CH4OS schreef op zondag 14 april 2019 @ 11:01:
Begreep dat er topic reports binnen waren gekomen nav mijn vraag 'wat zei Microsoft toen je hen contacteerde', dit was niet als troll bedoeld, jammer dat sommigen er wel aanstoot aan namen en menen het gelijk te moeten reporten, ipv een dialoog met mij erover aangaan. Missertje vanuit de community, wat mij betreft. Heb het nu anders verwoord, maar ik zie geen reden om dat een volgende keer wel anders te doen.
Modbreak:Opmerkingen over sturing mogen via DM naar de moderator met wie je in gesprek bent of anders in Oneens met de actie van een moderator? Post het hier

Exchange en Office 365 specialist. Mijn blog.

maandag 15 april 2019 15:44

Acties:
  • +3 Henk 'm!
  • Christoxz
  • Registratie: Maart 2014
  • Laatst online: 13-05 14:32

Christoxz

nieuws: Criminelen hebben maandenlang toegang gehad tot sommige Outlook-accounts

T.Net Creality 3D Printer Discord

maandag 15 april 2019 15:53

Acties:
  • 0 Henk 'm!
  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 13-05 14:12

TheVMaster

Moderator WOS
HKLM_ schreef op Sunday 14 April 2019 @ 21:02:
[...]


Ik heb op 16 maart een sms gehad en zag in mijn active sessies een geblockeerde poging uit egypte... mijn password voor outlook.com is uniek en 19 tekens lang uit verschillende woorden,tekens etc. Ik geloof nooit dat ze dat hebben kunnen vinden in een rainbow table.

De mail heb ik dan weer niet gehad maar ik geloof wel dat er iets mis is..
Maar waarom geen MFA dan (of nog beter, passwordless logon).

maandag 15 april 2019 16:02

Acties:
  • 0 Henk 'm!
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 10:13

HKLM_

JackSparrow schreef op maandag 15 april 2019 @ 15:53:
[...]


Maar waarom geen MFA dan (of nog beter, passwordless logon).
Good question :P ik heb zeer zeer zeer slechte ervaringen met de microsoft 2FA opties :/ Maar misschien is het verbeterd de afgelopen 5 jaar :P

[ Voor 10% gewijzigd door HKLM_ op 15-04-2019 16:02 ]

Cloud ☁️

maandag 15 april 2019 16:26

Acties:
  • 0 Henk 'm!
  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 13-05 14:12

TheVMaster

Moderator WOS
HKLM_ schreef op Monday 15 April 2019 @ 16:02:
[...]


Good question :P ik heb zeer zeer zeer slechte ervaringen met de microsoft 2FA opties :/ Maar misschien is het verbeterd de afgelopen 5 jaar :P
Eh....slechte ervaringen? Daar zijn in ieder geval paar goeie ontwikkelingen geweest lately. Voor mijn Outlook.com gebruik ik eigenlijk al jaren geen wachtwoord meer....krijg als ik inlog een notificatie op mijn telefoon in de MS Authenticator app. Je kunt dus nooit mijn account in zonder dat je fysiek mijn telefoon hebt.

Je moet natuurlijk voor Microsoft 2FA opties wel de MS Authenticator app gebruiken en niet een 3rd party app ;-)

maandag 15 april 2019 20:06

Acties:
  • 0 Henk 'm!
  • JohanNL
  • Registratie: September 2013
  • Laatst online: 10:07

JohanNL

Hier ook ontvangen, dacht net als anderen ook dat het om een phising mail gaat maar dit blijkt dus echt te zijn...
Is het aan te raden om nu bepaalde maatregelen te nemen?

Onder recente activiteit heb ik wel op z'n minst verdachte activiteit; er is iemand of zelfs meerdere mensen die proberen bij mijn account in te breken, zie foto's

Afbeeldingslocatie: https://ibb.co/fYJMmmF
Afbeeldingslocatie: https://ibb.co/CzH4gGm
Afbeeldingslocatie: https://ibb.co/9whJXLp

Maar ik heb hier al voor 2019 last van.

In vino veritas, in aqua sanitas

maandag 15 april 2019 22:46

Acties:
  • 0 Henk 'm!
  • MPAnnihilator
  • Registratie: Juni 2002
  • Laatst online: 13-05 00:02

MPAnnihilator

Ik heb die email ook ontvangen, zat ook in spam. Heb mijn PW al gereset, maar ik steek morgen mijn licht es op bij de gegevensbeschermingsautoriteit hier in BE, toevallig een klant van mij. })

Mijn Specs

maandag 15 april 2019 22:49

Acties:
  • 0 Henk 'm!
  • Feni
  • Registratie: Juli 2005
  • Laatst online: 10:55

Feni

Idem, ook het mailtje ontvangen en ik heb een paar dagen geleden een passwordreset voor Coolblue ontvangen waar ik niet om verzocht heb.

Ik zie nu ook een aantal lading mislukte inlogpogingen op IMAP in Albanië, Brazilië, Marokko, etc etc e.d. in mijn activiteitenlog staan. Lang leve 2FA. Overigens geen meldingen ontvangen, waarschijnlijk dus pogingen met een oud wachtwoord dat ooit gelekt is via Adobe of Dropbox leak. Wel vervelend dat Microsoft hier geen pushbericht of e-mail over stuurt.

dinsdag 16 april 2019 09:24

Acties:
  • +1 Henk 'm!
  • Crxtreem
  • Registratie: Augustus 2007
  • Niet online

Crxtreem

Maar als ik het goed begrijp hebben ze alleen de mails in kunnen zien, maar hebben ze toch verder niet het wachtwoord?

Dus om nu ineens wachtwoord te veranderen heeft toch geen meerwaarde?
Moet ik toch maar eens mijn laptop opstarten want voor dat ding moest ik ook een outlook account aanmaken.

dinsdag 16 april 2019 09:32

Acties:
  • +1 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Ze hebben naar ik begrijp niet de mail zelf gezien, alleen het onderwerp (en datum/tijd/afzender). Als je het je afvraagt, heeft een uniek en lang wachtwoord gebruiken altijd meerwaarde. En 2 factor authenticatie natuurlijk.
Feni schreef op maandag 15 april 2019 @ 22:49:
Wel vervelend dat Microsoft hier geen pushbericht of e-mail over stuurt.
De meeste mensen zouden waarschijnlijk compleet paranoïde worden als iedere klop aan de deur werd gemeld. (Maar inderdaad, als het op speciaal mij is gericht dan zou ik het heel graag horen).

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

vrijdag 26 april 2019 09:49

Acties:
  • 0 Henk 'm!
  • SmiGueL
  • Registratie: September 2005
  • Nu online

SmiGueL

Opnieuw een email, nu in het Nederlands.
Ik denk dat ze nu wel doorhebben dat ze er niet mee wegkomen om het automatisch naar ongewenste items te versturen.. (like they didn't know..)

Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

Delidded 4770K 4.7GHz @ H220 || Gigabyte Z87X-UD4H || 16GB @ 2400MHz || Gigabyte GTX 760 || 2x128GB Samsung 830 @ RAID-0 & WD 3 TB || Iiyama XB2483HSU-B1 || Synology DS916+ 3x6TB + 120GB SSD Cache || Synology DS213+ 6TB backup

vrijdag 26 april 2019 12:04

Acties:
  • 0 Henk 'm!
  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

SmiGueL schreef op vrijdag 26 april 2019 @ 09:49:
Ik denk dat ze nu wel doorhebben dat ze er niet mee wegkomen om het automatisch naar ongewenste items te versturen.. (like they didn't know..)
Waar baseer je dat op?

Exchange en Office 365 specialist. Mijn blog.

vrijdag 26 april 2019 12:36

Acties:
  • 0 Henk 'm!
  • SmiGueL
  • Registratie: September 2005
  • Nu online

SmiGueL

Jazzy schreef op vrijdag 26 april 2019 @ 12:04:
[...]

Waar baseer je dat op?
Omdat v.z.i.w. iedereen het automatisch in de map ongewenste items heeft gekregen. :P
(in tegenstelling tot alle andere door MS verstuurde emails)

@hieronder:
Het is nou niet bepaald positief nieuws..
Dus ik kan mij zo voorstellen dat dit een manier was om het wat meer onder de radar te houden..

[ Voor 43% gewijzigd door SmiGueL op 26-04-2019 13:28 ]

Delidded 4770K 4.7GHz @ H220 || Gigabyte Z87X-UD4H || 16GB @ 2400MHz || Gigabyte GTX 760 || 2x128GB Samsung 830 @ RAID-0 & WD 3 TB || Iiyama XB2483HSU-B1 || Synology DS916+ 3x6TB + 120GB SSD Cache || Synology DS213+ 6TB backup

vrijdag 26 april 2019 12:55

Acties:
  • 0 Henk 'm!
  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

Wat ik bedoel, waar baseer je op dat dit een bewuste strategie zou zijn?

Exchange en Office 365 specialist. Mijn blog.

zaterdag 27 april 2019 12:35

Acties:
  • 0 Henk 'm!
  • Jevon
  • Registratie: December 2011
  • Laatst online: 11:09

Jevon

Ik heb de mails van Microsoft ook ontvangen, maar het lek heeft mij een stuk ernstiger getroffen. Mijn Bitcoin (1,05BTC) op de website Kraken.com zijn namelijk gestolen, wat is er gebeurd:

Op 08-04 wilde ik kijken wat de status van mijn crypto's was. Ik kijk namelijk niet elke dag op Kraken.com, ik kijk soms zelfs maanden niet. Toen ik op die dag in wilde loggen werkte mijn wachtwoord niet meer. Vreemd, want ik gebruik een wachtwoord manager en voor alle belangrijke account een uniek (lang) wachtwoord. Vervolgens ben ik naar mijn Outlook account gegaan om te kijken of ik wellicht een keer mijn wachtwoord had gereset, maar wat ik misschien was vergeten. Een zoekopdracht in mijn Postvak IN gaf niet echt resultaten. Pas toen in in al mijn postvakken ben gaan zoeken kwamen er een aantal mails naar voren. Dit waren namelijk de mails in mijn Prullenbak:

31-03 17:27 - Kraken Alert: password reset request
31-03 17:28 - Kraken Alert: Your password has been reset
31-03 17:32 - Kraken Alert: Withdrawal address approval required
31-03 17:33 - Kraken Alert: Withdrawal requested

Hoe heb ik deze mails dan niet kunnen zien: er was een regel aangemaakt in mijn Outlook account met de volgende voorwaarden:

'Als het bericht bevat specifieke woorden in het onderwerp of de tekst 'kraken', verwijder het bericht. het bericht doorsturen naar 'vertical.pwn@gmail.com' en stop met het verwerken van meer regels op dit bericht'.

De mails zijn dus direct verwijder en doorgestuurd naar een e-mail adres van de 'hacker'. Op Kraken.com is vervolgens om 17:33, BTC1.05349 opgenomen met transactie ID eeadf648164fa22137d2079f3a153cd459a7dd7e404ebeeed628c248a296e480

Helaas had ik op Kraken.com geen 2FA aan staan omdat ik in de veronderstelling was dat al mijn accounts door middel van unieke en lange wachtwoorden goed beveiligd waren. Dit is denk ik nog steeds zo, maar dit Microsoft lek kwam van binnenuit. Het is een dure, maar wijze les dat ondanks goede wachtwoorden, 2FA de enige manier is om je accounts goed te beveiligen.

Zijn er hier mensen die iets soortgelijks hebben meegemaakt en valt hier niet is mee te doen? Moet ik aangifte doen? Kan ik nog wat bij Microsoft halen? Het zal allemaal wel geen nut hebben en ik zal mijn BTC nooit meer terug zijn, maar ik wil het toch proberen...

Intel Core i5 4690 | 8GB | GTX970 | 256GB SSD | 2TB HDD |

zaterdag 27 april 2019 12:53

Acties:
  • 0 Henk 'm!
  • 0xtw3
  • Registratie: December 2018
  • Niet online

0xtw3

Topicstarter
@Jevon,

In de emails van Microsoft, hebben ze jou gemeld dat de content van je emails wel of niet is getroffen?

Ik heb namelijk ook in maart al iets raars meegemaakt. Ik kreeg een email van Reddit dat er vreemde activiteit plaatsvond.
Bij het checken zag ik dat er allemaal IP's uit verschillende landen ingelogd hadden. Het vreemde hieraan is dat dit een account betreft die ik in 2013 heb gebruikt voor een heel specifiek doel, en de username hiervoor heb ik nimmer eerder gebruikt, en ook daarna nooit meer.
Nu is het zo dat je bij Reddit alleen via username kan inloggen en niet via email, dus de enige manier dat iemand de username kon achterhalen om deze aan een gelekt wachtwoord te koppelen, is als deze toegang tot mijn email zou hebben.
Hier heb ik me zeer over verwonderd vorige maand, maar met de openbaring van het datalek viel dit op zijn plaats.
Het merkwaardige hieraan is dat ik dat Reddit account voor specifieke crypto doeleinden had gebruikt. De hackers van Microsoft zijn dus veelvuldig op zoek naar Crypto gerelateerde zaken, zo lijkt het.

Ik heb me al een tijdje niet meer met crypto bezig gehouden, en op de meeste exchanges heb ik gelukkig 2fa enabled, maar de wat minder bekende exchanges moet ik ook maar eens gaan checken.

Overigens, wat mij betreft ligt de verantwoordelijkheid hier volledig bij Microsoft.
Een datalek van deze schaal is als eindgebruiker niet te voorkomen, wat voor veiligheidsmaatregelen je ook gebruikt.
Geen enkele maatregel had voorkomen kunnen hebben dat iemand van binnenuit in jouw emailbox gerommeld heeft en berichten verwijderd heeft, zelfs 2fa op de inlog had dat in dit geval niet voorkomen.

De enige oplossing (en dat is hindsight) is een zero knowledge emailprovider gebruiken, zoals Protonmail of Tutanota. Zelfs indien er iets als dit voorvalt zou een gehackte medewerker niet bij je email kunnen.

zaterdag 27 april 2019 13:10

Acties:
  • 0 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Jazzy schreef op vrijdag 26 april 2019 @ 12:55:
Wat ik bedoel, waar baseer je op dat dit een bewuste strategie zou zijn?
Als je de verhalen van TS en @Jevon combineert, heeft de supportmedewerker dus geen rechtstreekse toegang tot de e-mails gehad, maar wel toegang tot de inbox-rules. En één van de eerste dingen die je dan doet is alle mails van microsoft naar de ongewenste mail verhuizen, zodat microsoft de user niet kan alerteren

QnJhaGlld2FoaWV3YQ==

zaterdag 27 april 2019 13:11

Acties:
  • 0 Henk 'm!
  • Jevon
  • Registratie: December 2011
  • Laatst online: 11:09

Jevon

0xtw3 schreef op zaterdag 27 april 2019 @ 12:53:
@Jevon,

In de emails van Microsoft, hebben ze jou gemeld dat de content van je emails wel of niet is getroffen?
Dit stond er in de laatste mail:

'We hebben vastgesteld dat de referenties van een ondersteunende partner van Microsoft in verkeerde handen terecht zijn gekomen, waardoor personen buiten Microsoft toegang hadden tot informatie binnen uw e-mailaccount van Microsoft. Hierdoor konden onbevoegde partijen tussen 1 januari 2019 en 28 maart 2019 toegang krijgen tot of inzage hebben in informatie met betrekking tot uw e-mailaccount (zoals uw e-mailadres, mapnamen, onderwerpregels van e-mails en andere e-mailadressen waarmee u communiceert) en de inhoud van uw e-mailaccount (zoals de inhoud van e-mails en bijlagen).'

Dus ja, alle inhoud hebben ze kunnen bekijken...
0xtw3 schreef op zaterdag 27 april 2019 @ 12:53:
@Jevon,

Geen enkele maatregel had voorkomen kunnen hebben dat iemand van binnenuit in jouw emailbox gerommeld heeft en berichten verwijderd heeft, zelfs 2fa op de inlog had dat in dit geval niet voorkomen.
2FA inloggen op Kraken had dit wellicht voorkomen. Dan hadden ze ook toegang tot mijn telefoon moeten hebben en dat wordt een stuk lastiger.

Intel Core i5 4690 | 8GB | GTX970 | 256GB SSD | 2TB HDD |

zaterdag 27 april 2019 13:16

Acties:
  • 0 Henk 'm!
  • 0xtw3
  • Registratie: December 2018
  • Niet online

0xtw3

Topicstarter
@Jevon ,

Daar was ik al bang voor inderdaad...
Ik vind het echt een schande dat Microsoft hier zo luchtig over doet, dit is echt gegevensmisbruik van de hoogste orde.

2FA op Kraken had dit inderdaad voorkomen, daar de hackers eerst toegang tot je telefoon zouden moeten krijgen om in te loggen, maar de kans is groot dat ze dan meer tijd hadden gestopt in het indringen van andere exchanges op jouw email.

De geschiedenis leert overigens, dat als er ergens een breach is, de hackers zeker wel een kopie hiervan hebben gemaakt. Als ik jou was zou ik dus in ieder geval van alles wat maar met geld en andere prive zaken te maken heeft, nagaan wat er precies in je emails stond en waar nodig maatregelen nemen, deze informatie zou nog wel eens uit kunnen lekken in de toekomst.

zaterdag 27 april 2019 13:21

Acties:
  • 0 Henk 'm!
  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

Brahiewahiewa schreef op zaterdag 27 april 2019 @ 13:10:
[...]

Als je de verhalen van TS en @Jevon combineert, heeft de supportmedewerker dus geen rechtstreekse toegang tot de e-mails gehad, maar wel toegang tot de inbox-rules. En één van de eerste dingen die je dan doet is alle mails van microsoft naar de ongewenste mail verhuizen, zodat microsoft de user niet kan alerteren
De suggestie was dat Microsoft haar klanten wel zou informeren maar er met opzet voor gezorgd had dat diezelfde mail in de spammap terecht was gekomen. Mijn vraag was waar dat op gebaseerd was.

Exchange en Office 365 specialist. Mijn blog.

zaterdag 27 april 2019 13:30

Acties:
  • 0 Henk 'm!
  • Jevon
  • Registratie: December 2011
  • Laatst online: 11:09

Jevon

0xtw3 schreef op zaterdag 27 april 2019 @ 13:16:
@Jevon ,

Daar was ik al bang voor inderdaad...
Ik vind het echt een schande dat Microsoft hier zo luchtig over doet, dit is echt gegevensmisbruik van de hoogste orde.

2FA op Kraken had dit inderdaad voorkomen, daar de hackers eerst toegang tot je telefoon zouden moeten krijgen om in te loggen, maar de kans is groot dat ze dan meer tijd hadden gestopt in het indringen van andere exchanges op jouw email.

De geschiedenis leert overigens, dat als er ergens een breach is, de hackers zeker wel een kopie hiervan hebben gemaakt. Als ik jou was zou ik dus in ieder geval van alles wat maar met geld en andere prive zaken te maken heeft, nagaan wat er precies in je emails stond en waar nodig maatregelen nemen, deze informatie zou nog wel eens uit kunnen lekken in de toekomst.
Daar had ik nog niet eens over nagedacht. Er is dus inderdaad een kans dat de gehele inhoud van mijn inbox vanaf 2004 een keer op straat komen te liggen... En waarschijnlijk niet alleen die van mij...

Dat maakt het alleen maar erger en is het inderdaad schandalig dat Microsoft hier zo luchtig over doet... Best eng eigenlijk.

Intel Core i5 4690 | 8GB | GTX970 | 256GB SSD | 2TB HDD |

maandag 29 april 2019 11:57

Acties:
  • 0 Henk 'm!
  • Jevon
  • Registratie: December 2011
  • Laatst online: 11:09

Jevon

Op reddit zijn er ook gebruikers waarbij het lijkt dat de hackers het specifiek gemunt hebben op crypto gebruikers:

Zie:

https://www.reddit.com/r/...ce=share&utm_medium=web2x

Intel Core i5 4690 | 8GB | GTX970 | 256GB SSD | 2TB HDD |

dinsdag 30 april 2019 09:25

Acties:
  • +1 Henk 'm!
  • Akemi
  • Registratie: Mei 2008
  • Laatst online: 13-05 14:53

Akemi

Jazzy schreef op zaterdag 27 april 2019 @ 13:21:
[...]
De suggestie was dat Microsoft haar klanten wel zou informeren maar er met opzet voor gezorgd had dat diezelfde mail in de spammap terecht was gekomen. Mijn vraag was waar dat op gebaseerd was.
Het feit dat de mail in de spambox terecht komt heeft te maken met het spam systeem van Microsoft.

De eerste batch mensen die deze mail hebben ontvangen hebben de mail als spam gemarkeerd. Als maar genoeg mensen dat doen beschouwd het spam systeem van Microsoft het als spam mail en zet het automatisch in de spambox.

Nee, Microsoft doet dit dus niet met opzet. Een belachelijke suggestie trouwens.

En ja, dat betekent ook het omgekeerde. Als iedereen de mails in de spambox als niet spam markeert krijg je het omgekeerde effect.

dinsdag 30 april 2019 10:04

Acties:
  • 0 Henk 'm!
  • Tehh
  • Registratie: Maart 2013
  • Niet online

Tehh

Ik heb in 2016-2018 heel actief informatie opgezocht over crypto's, en mij op diverse websites aangemeld. Ik heb een tijdje gehandeld in wat crypto en...
Ook ik heb ook deze mail ontvangen van Microsoft. Ik had de mail wel gelezen en er stond ook op nu.nl wel een berichtje hierover maar ik had het niet direct gekoppeld aan crypto.

Ik heb nog voor enkele tientjes aan wat crypto ergens staan, maar daarvoor heb ik 2FA ingeschakeld.
Het lijkt dus inderdaad alsof specifiek gezocht is naar crypto users.

dinsdag 30 april 2019 10:25

Acties:
  • 0 Henk 'm!
  • Soggney
  • Registratie: Mei 2009
  • Laatst online: 10:16

Soggney

Zeekomkommer

Slashdot meld hetzelfde https://it.slashdot.org/s...eted-cryptocurrency-users
Maar ook hier spreken ze specifiek over Kraken

Statement of Soggney, If you find anything offensive, I will not care. Inventory

dinsdag 30 april 2019 11:57

Acties:
  • 0 Henk 'm!
  • Defector
  • Registratie: December 2005
  • Niet online

Defector

Wel weer lekker zo massaal en via de e-mail toegang tot verschillende aanvalshoeken. Dat wordt even flink controleren of en wat allemaal geraakt kan zijn en hiervoor weer de wachtwoorden 2fa veranderen of instellen.

En dan maar waar wachten tot een andere service aan de beurt is zodat we weer overnieuw alles kunnen doen.

Om toch nog even on-topic te komen en het geen complete rant te laten zijn.
.live.nl adressen zijn ook compromised?

dinsdag 30 april 2019 12:17

Acties:
  • 0 Henk 'm!
  • Jevon
  • Registratie: December 2011
  • Laatst online: 11:09

Jevon

Er wordt in ieder geval weer aandacht aan besteed:

https://motherboard.vice....ch-cryptocurrency-bitcoin
https://hype.codes/crypto-holders-fall-victims-outlook-flaw
https://ambcrypto.com/mic...ary-target-claims-report/
https://www.ibtimes.com/h...ptocurrency-users-2788800
https://medium.com/altcoi...?source=rss------crypto-5
https://news.yahoo.com/ha...l-accounts-004500556.html
https://fossbytes.com/hac...nts-steal-cryptocurrency/
https://hedgemaven.maven-...urrency-users-motherboard

Intel Core i5 4690 | 8GB | GTX970 | 256GB SSD | 2TB HDD |

woensdag 1 mei 2019 09:14

Acties:
  • 0 Henk 'm!
  • Defector
  • Registratie: December 2005
  • Niet online

Defector

Gister een dubbelcheck gedaan mijn @live en @hotmail zijn adressen zijn niet compromised. Daarna direct wel 2fa aangezet en ook de windows authenticate toegepast.

woensdag 1 mei 2019 09:20

Acties:
  • 0 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Defector schreef op woensdag 1 mei 2019 @ 09:14:
Gister een dubbelcheck gedaan mijn @live en @hotmail zijn adressen zijn niet compromised. Daarna direct wel 2fa aangezet en ook de windows authenticate toegepast.
Voor de duidelijkheid: het gaat hier niet om 2FA op (alleen) de mailbox. Maar juist op, voor zover mogelijk, alle andere sites en diensten waar je gebruik van maakt (en waar iets belangrijks staat, zoals $$$ of spannende documenten/foto's). 2FA op de account van de beheerder zou hier veel hebben geholpen, maar 2FA op je Hotmail-account had niets uitgemaakt.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 1 mei 2019 10:38

Acties:
  • 0 Henk 'm!
  • SmiGueL
  • Registratie: September 2005
  • Nu online

SmiGueL

Jevon schreef op zaterdag 27 april 2019 @ 13:11:
Dus ja, alle inhoud hebben ze kunnen bekijken...

2FA inloggen op Kraken had dit wellicht voorkomen. Dan hadden ze ook toegang tot mijn telefoon moeten hebben en dat wordt een stuk lastiger.
Had jij ook 2FA aan staan op je email account of alleen een wachtwoord?

*Nu snap ik dat het niet iets uit hoeft te maken omdat het een inside job was, maar toch zijn er door Microsoft verschillende emails verstuurd. Bij sommigen is o.a. het onderwerp is gelezen en niet de inhoud EN mensen waarbij alles is gelezen (incl. inschakelen als opties als doorsturen van emails)

Delidded 4770K 4.7GHz @ H220 || Gigabyte Z87X-UD4H || 16GB @ 2400MHz || Gigabyte GTX 760 || 2x128GB Samsung 830 @ RAID-0 & WD 3 TB || Iiyama XB2483HSU-B1 || Synology DS916+ 3x6TB + 120GB SSD Cache || Synology DS213+ 6TB backup

woensdag 1 mei 2019 13:20

Acties:
  • 0 Henk 'm!
  • Jevon
  • Registratie: December 2011
  • Laatst online: 11:09

Jevon

SmiGueL schreef op woensdag 1 mei 2019 @ 10:38:
[...]


Had jij ook 2FA aan staan op je email account of alleen een wachtwoord?

*Nu snap ik dat het niet iets uit hoeft te maken omdat het een inside job was, maar toch zijn er door Microsoft verschillende emails verstuurd. Bij sommigen is o.a. het onderwerp is gelezen en niet de inhoud EN mensen waarbij alles is gelezen (incl. inschakelen als opties als doorsturen van emails)
Ik had geen 2fa aan staan op mijn mail, inmiddels wel natuurlijk. Ik heb 2 mails gehad van MS. De eerste waarin stond dat er alleen het onderwerp is gelezen. In de tweede mail stond dat alle inhoud was gelezen. Blijkbaar inclusief het aan kunnen maken van Regels.

Intel Core i5 4690 | 8GB | GTX970 | 256GB SSD | 2TB HDD |

donderdag 19 september 2019 14:17

Acties:
  • 0 Henk 'm!
  • SmiGueL
  • Registratie: September 2005
  • Nu online

SmiGueL

Long shot:

Kan het zijn dat er door deze hack is 'geabonneerd' op bepaalde sites, waardoor spam van deze domeinen langs de spamfilters komen?

Ik krijg de laatste tijd belachelijk veel spam van het *@*.appspot.com domein. (20+ per dag?)
Nu heb ik op verschillende manieren dit geprobeerd te blokkeren, maar zelfs regels aanmaken voor deze domeinen/subdomeinen werkt niet.
Nu kwam ik er zojuist achter dat deze domeinen in Outlook onder Instellingen (radartje rechts boven) --> Alle Outlook Instellingen weergeven --> [tabblad] Email --> Abonnementen gewhitelist stonden.

Dit zijn dit er tientallen (iig 50+) en heb deze uiteraard nooit zelf gewhitelist.
Allemaal zijn ze van het formaat gy4fgf480fh0@randomwoord.appspot.com.

Zou dat te maken kunnen hebben met deze hack?


Er zijn veel meer mensen met dit probleem, en Microsoft lijkt er niets aan te doen..
https://answers.microsoft...-bc2a-9c5322d8e6c7?page=6

Ik gebruik al 5 a 10 jaar 2FA, heb een vrij lang/sterk wachtwoord, en heb tevens nog nooit 'vreemde' activiteiten gezien op mijn mailadres.

Omdat er via deze hack ook toegang tot (delen van) de mailbox is verschaft moest ik gelijk denken aan dit nieuwsbericht.

Delidded 4770K 4.7GHz @ H220 || Gigabyte Z87X-UD4H || 16GB @ 2400MHz || Gigabyte GTX 760 || 2x128GB Samsung 830 @ RAID-0 & WD 3 TB || Iiyama XB2483HSU-B1 || Synology DS916+ 3x6TB + 120GB SSD Cache || Synology DS213+ 6TB backup

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq