Toon posts:

Microsoft account gehackt incl MFA, paar vragen

Pagina: 1
Acties:

zaterdag 27 maart 2021 16:49

Acties:
  • 0Henk 'm!
  • MarloesH20
  • Registratie: Maart 2021
  • Laatst online: 28-03-2021

MarloesH20

Topicstarter
hi,

Ik hoop dat ik het verhaal met vragen in de juiste topic plaats.

Het volgende wil ik graag voorleggen:
Ik heb al heel lang een gmail-account. Ik werk ook al jarenlang met Apple en aanverwante accounts. Ik werk verder niet met Microsoft. Ooit, jaren geleden, heb ik Skype gebruikt, dat valt nu geloof ik ook onder Microsoft?

Afijn, vanmiddag ontving ik ineens in mijn gmail (altijd via webbrowser) een mail dat mijn wachtwoord van mijn gmail bij Microsoft gewijzigd was en als ik dat dan niet zelf had gedaan, kon ik inloggen om mijn wachtwoord te wijzigen.

Eerst ben ik een uur bezig geweest om te onderzoeken of die mail en links wel legit waren. Dat bleek goed te zijn. Vervolgens dacht ik: ik gebruik verder niets, maar het is wel erg onprettig dat iemand schijnbaar iets heeft kunnen doen.
En wel zo dat diegene daar gelijk een 06 aan gekoppeld heeft.

Ik heb vandaag twee herstelverzoeken ingediend, maar beiden worden afgekeurd. morgen mag ik het opnieuw proberen.

Ik heb op mijn gmail, en veel andere zaken, MFA aanstaan. Wat zou potentieel kunnen gebeuren via Microsoft? Wat kan men daarmee?

Ik heb een IP-adres en 06 van de persoon in kwestie. Kan ik daar iets mee?

Hebben jullie wellicht tips wat ik kan doen?

Alvast dank en fijne avond!

zaterdag 27 maart 2021 17:11

Acties:
  • 0Henk 'm!
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 11:55

jvanhambelgium

"...een mail dat mijn wachtwoord van mijn gmail bij Microsoft gewijzigd was"

Huh wat bedoel je daarmee ? Je Gmail heeft een account (login/password) en dat zit bij Google en je Microsoft heeft ook zoiets maar verder hebben de 2 niks met elkaar te maken.

Heb je dan daadwerkelijk op zo'n LINK geklikt of ben je gewoon via "https://account.microsoft.com" en vanaf daar alles gaan bekijken ? Dat is het enige "entrypoint" voor al je MS zaken.

zaterdag 27 maart 2021 17:18

Acties:
  • 0Henk 'm!
  • MarloesH20
  • Registratie: Maart 2021
  • Laatst online: 28-03-2021

MarloesH20

Topicstarter
Via de officiele website van Microsoft.
Ik ben zelf niet zo bekend met hoe Microsoft en alle producten werken, Live valt daar ook onder toch?
Afijn, via Microsoft zelf geef je dan je mailadres op, in mijn geval gmail. Ik krijg dan geen optie voor een wachtwoord, alleen dat er een sms gestuurd wordt naar een 06 (niet van mij en dus ook niet aangeklikt), waarschijnlijk dus de manier om via MFA in te loggen gok ik?
Omdat ik dat niet aanklik, kun je de optie doen om dan een herstelverzoek voor het account in te dienen, en dat loopt dus spaak.

zaterdag 27 maart 2021 17:21

Acties:
  • 0Henk 'm!
  • MarloesH20
  • Registratie: Maart 2021
  • Laatst online: 28-03-2021

MarloesH20

Topicstarter
Ik weet niet of deze gedachte klopt:
met een willekeurig mailadres kun je een account aanmaken bij Microsoft (Live?) en daar is dus mijn wachtwoord schijnbaar gewijzigd en/of is een 06 gekoppeld die nodig is om in te loggen

zaterdag 27 maart 2021 17:36

Acties:
  • 0Henk 'm!
  • hmmmmmmmmmpffff
  • Registratie: September 2009
  • Laatst online: 12:30

hmmmmmmmmmpffff

Het ligt eraan wat je met je Microsoft account doet. Diegene kan mogelijk je oude gekoppelde e-mails lezen, je Skype chats, dat soort zaken. Als dat Microsoft account gebruikt wordt voor een herstelcode van een ander adres, kan diegene daar mogelijk ook wat mee uitspoken.

Verder kan je waarschijnlijk niet zoveel met het ipadres en het 06-nummer van die persoon.

zaterdag 27 maart 2021 17:47

Acties:
  • 0Henk 'm!
  • jack zomer
  • Registratie: Oktober 2020
  • Nu online

jack zomer

Je kan het 06 nummer opslaan in je telefoon.
Misschien zit er een WhatsApp account aan vast.

Kan je vragen waarom ze inloggen onder jou gegevens...


Verder verwacht ik zolang je wachtwoorden overal anders zijn, niet echt een probleem. Behalve dat jou Skype niet meer jou Skype is op dit moment.

zaterdag 27 maart 2021 17:53

Acties:
  • +1Henk 'm!
  • sypie
  • Registratie: Oktober 2000
  • Niet online

sypie

jvanhambelgium schreef op zaterdag 27 maart 2021 @ 17:11:
Huh wat bedoel je daarmee ?
Je hebt een Microsoft account waar je met je Gmail adres kunt inloggen. Dat is wat @MarloesH20 er mee bedoelt.

zaterdag 27 maart 2021 18:02

Acties:
  • 0Henk 'm!
  • MarloesH20
  • Registratie: Maart 2021
  • Laatst online: 28-03-2021

MarloesH20

Topicstarter
@sypie klopt

@jack zomer gedaan idd en ze bleken via marktplaats wat dingen te verkopen. Net (anoniem) gebeld en heel vaag verhaal. Zij zeggen zelf gehackt te zijn en dat hun nummer dan gebruikt wordt? Gesprek snel beëindigd.
Ook contact met politie gezocht; die kunnen er helaas ook niets mee

Volgens mij staat er niets gekoppeld aan mijn Microsoft account maar het geeft een vreselijk onzeker en onveilig gevoel..

zaterdag 27 maart 2021 18:04

Acties:
  • 0Henk 'm!
  • sypie
  • Registratie: Oktober 2000
  • Niet online

sypie

Misschien staat er niets gekoppeld. Het feit dat anderen er met jouw naam vandoor kunnen gaan, jouw oude skype contacten kunnen benaderen etc. is genoeg om je druk om te maken.

zaterdag 27 maart 2021 18:05

Acties:
  • 0Henk 'm!
  • jack zomer
  • Registratie: Oktober 2020
  • Nu online

jack zomer

Heb je 1 wachtwoord?
Of heb je 30 wachtwoorden?


Als je er 1 hebt, dan moet je heel rap al je accounts aanpassen.
Heeft elke account een eigen wachtwoord. En is er niks gekoppeld aan het Microsoft account dan ben je redelijk veilig, niet prettig, niet fijn.

[Voor 4% gewijzigd door jack zomer op 27-03-2021 18:05]

zaterdag 27 maart 2021 18:06

Acties:
  • 0Henk 'm!
  • MarloesH20
  • Registratie: Maart 2021
  • Laatst online: 28-03-2021

MarloesH20

Topicstarter
Ik ga denk ik voor de zekerheid alles maar wijzigen.
Better safe..
Zouden jullie adviseren om de sterke wachtwoorden van Apple
(Die suggesties van tig tekens) te gebruiken??

zaterdag 27 maart 2021 18:08

Acties:
  • 0Henk 'm!
  • jack zomer
  • Registratie: Oktober 2020
  • Nu online

jack zomer

Ik ken alleen Windows. En daar gebruik ik een password manager.
Mijn wachtwoorden zijn meestal 32 tekens en uniek voor elke account

Hoe en of dit voor appel beschikbaar is, daar heb ik geen weet van.
Sorry 😐

zaterdag 27 maart 2021 18:11

Acties:
  • +1Henk 'm!
  • ToBe
  • Registratie: Juli 2002
  • Niet online

ToBe

Ik gebruik op Windows, Mac en iOS de app Bitwarden. Opensource passwordmanager die netjes synct. Erg blij mee.

zaterdag 27 maart 2021 20:24

Acties:
  • 0Henk 'm!
  • kodak
  • Registratie: Augustus 2001
  • Laatst online: 19-03 17:21

kodak

FP ProMod
Het probleem bij Microsoft lijkt dat ze er geen rekening mee willen houden dat de crimineel een eigen telefoonnummer toevoegt. Hun formulieren en proces lijken niet gemaakt om klanten die met hun eigen en andermans persoonsgegevens dan slachtoffer zijn te helpen. Ze lijken bijna zo veel mogelijk te doen om de crimineel zijn gang te laten gaan door je als slachtoffer nauwelijks te helpen het zo snel mogelijk recht te zetten.

Als ik jou was zou ik in ieder geval aangifte doen dat iemand je account en bijbehorende gegevens op foute wijze heeft overgenomen. Het is strafbaar. Daarbij kan je die aangifte gebruiken in je contact met Microsoft zodat ze jou en de personen van wie de gegevens nu waarschijnlijk in verkeerde handen zijn wel gaan beschermen.

zaterdag 27 maart 2021 20:32

Acties:
  • 0Henk 'm!
  • MarloesH20
  • Registratie: Maart 2021
  • Laatst online: 28-03-2021

MarloesH20

Topicstarter
Voor zover het kan mag deze melding gesloten worden.
Ik licht m nog even toe:

Hoe de toegang is verkregen in eerste instantie, geen idee.
Via gmail kan Microsoft account niet ontkoppeld worden. Wat ook vreemd is, is dat je eenzijdig gmail aan microsoft kunt koppelen schijnbaar, en dat je dus vanuit gmail niets ziet daarvan. Niet bij toegang, niet bij gekoppelde accounts, nier bij activiteiten en niet bij MFA.

Microsoft gebeld: gesloten
Politie gebeld: is (nog) geen idfraude, gaven wat tips maar konden niets
Dus toen 06 gebeld wat ik in mijn mail had gekregen (dus die zij schijnbaar gekoppeld hadden vanmiddag). Heel vaag gesprek, vroegen om gegevens, gesprek direct beëindigd.
Via alle mogelijke manieren geprobeerd microsoft los te koppelen, onmogelijk
Wachtwoorden weer allemaal gewijzigd, wat instellingen aangepast en ineens een mail:
De bevestiging dat vanuit microsoft gmail was ontkoppeld en vervangen door een ander mailadres
Daarna wat uren bezig geweest mer checken, aanpassen en uiteraard zorgen voor nu wel de juiste toegang tot microsoft,
Met succes.. alles is weer in orde en veilig.

Wat nog steeds raar blijft is hoe de koppeling tussen gmail en microsoft is. Ergens zit daar iets niet helemaal lekker..

Bedankr voor jullie meedenken en tips in elk geval!

zaterdag 27 maart 2021 20:37

Acties:
  • 0Henk 'm!
  • sypie
  • Registratie: Oktober 2000
  • Niet online

sypie

MarloesH20 schreef op zaterdag 27 maart 2021 @ 18:06:
Zouden jullie adviseren om de sterke wachtwoorden van Apple
(Die suggesties van tig tekens) te gebruiken??
Ik zou een wachtwoordmanager gaan gebruiken. LastPass, 1Password, Bitwarden o.i.d.

Verder: Er is geen enkele koppeling tussen je Microsoft account en je Gmail. Je kunt namelijk met ieder willekeurig e-mailadres een Microsoft account aanmaken. Dus met een Gmail adres maar ook met een e-mailadres van een eigen domein. Daarom krijg je dat ook niet te zien in je Google/Gmail instellingen.

zaterdag 27 maart 2021 22:49

Acties:
  • 0Henk 'm!
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 11:55

jvanhambelgium

Na het inloggen op https://account.microsoft.com ga je bovenlinks naar "Your Info" en vervolgens "Sign-in Preferences" bij "Account Info" venster.
Daar staan de verschillende aliassen toegelaten om mee in te loggen, vb verschillende mailadressen en vb een 06-nummer.

Daaronder zie je "Change Sign-in Preferences" => Hoeveel staan er daar aangevinkt ?
Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee