Toon posts:

Ongevraagde Authenticator app melding

Pagina: 1
Acties:

donderdag 13 juni 2024 12:58

Acties:
  • 0 Henk 'm!
  • Guerilla
  • Registratie: Juli 2014
  • Laatst online: 21-06 07:23

Guerilla

Topicstarter
Zojuist een goedkeuringsverzoek ontvangen vanuit de Authenticator app om een aanmelding te voltooien. Ik heb het uiteraard geweigerd aangezien ik zelf nergens heb proberen in te loggen met mijn privé Outlook account.
Daarna meteen mijn wachtwoord veranderd en overal uitgelogd.

Blijkbaar is dit al weken aan de gang, kan ik ergens achterhalen waar de lek zit?
De inlogpogingen vinden in verschillende landen plaats, voornamelijk Frankfurt (Duitsland), VS, Rusland, China en Korea.

Op de website van haveibeenpownd komt mijn mailadres alleen in de Gravatar en Zynga lek terug. Uiteraard heb ik mijn wachtwoord minimaal 1x per jaar veranderd.

[ Voor 10% gewijzigd door Guerilla op 13-06-2024 12:59 ]

donderdag 13 juni 2024 14:27

Acties:
  • +1 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

@Guerilla Ik heb je vraag even afgesplitst van Persoonlijke Privacy Topic aangezien het een losse concrete vraag is die beter past in een eigen topic.


Je hebt gedaan wat moest (mits password voldoende lang en nergens anders gebruikt), verder is dit precies waar MFA voor nodig is :)

[ Voor 5% gewijzigd door F_J_K op 13-06-2024 14:27 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 13 juni 2024 14:30

Acties:
  • +1 Henk 'm!
  • Hubert
  • Registratie: November 1999
  • Laatst online: 26-06 18:53

Hubert

Decepticons 4ever!!!!

waarom disable je je wachtwoord niet gewoon. je kan tegenwoordig inloggen met passkey of zonder ww via authenticator.

Together let us beat this ample field, Try what the open, what the covert yield.

donderdag 13 juni 2024 14:34

Acties:
  • 0 Henk 'm!
  • Puch-Maxi
  • Registratie: December 2003
  • Laatst online: 25-06 21:28

Puch-Maxi

@Guerilla Waar is dit bij, alleen bij Outlook.com?

My favorite programming language is solder.

donderdag 13 juni 2024 14:47

Acties:
  • 0 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Zolang er bij die inlogpogingen geen correct wachtwoord wordt opgegeven zou ik me daar overigens geen zorgen over maken, maar als bevestiging van waarom mfa zinvol is.

Wel verontrustend is het als het password klopte. Dat is iets om op door te graven. Kan toeval zijn (des te meer bij een simpel of veelgebruikt password), maar ook dat toch je password op straat lag.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 13 juni 2024 15:10

Acties:
  • 0 Henk 'm!
  • Qwerty-273
  • Registratie: Oktober 2001
  • Laatst online: 17:44

Qwerty-273

Meukposter

***** ***

Kijk eventueel je login pogingen na, daar zou je als het goed is moeten zien wat er precies gedaan is. Zijn het interactieve logins, niet interactieve logins, etc. etc. Daar kan je eventueel ook nog een gerelateerde app bij zoeken etc. etc.
https://learn.microsoft.c...g-health/concept-sign-ins
https://learn.microsoft.c...ation/howto-mfa-reporting
https://learn.microsoft.c...oubleshoot-sign-in-errors

Wellicht hebben ze een token ergens in een cache vorm weten te bemachtigen, of ergens waar je alleen een MFA prompt krijgt zonder dat je een wachtwoord hoeft in te geven.

Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.

donderdag 13 juni 2024 15:40

Acties:
  • +2 Henk 'm!
  • Bart
  • Registratie: Februari 2001
  • Laatst online: 11:47

Bart

Let ook op dat je het mogelijk toch zelf bent. Tenzij je aan de lopende band dit soort verzoeken binnen kreeg, dan is je wachtwoord gelekt ergens.

Reden waarom ik het zeg is dat ik ook wel eens verzoeken binnen krijg op de Authenticator app terwijl ik helemaal niet achter een systeem zit. Dit is dan m'n MacBook in slaapmodus waarop een browser actief is met een M365 window open waarin de sessie verlopen is. Ook in slaapmodus wordt de sessie schijnbaar ververst waardoor ik een melding op de Authenticator app krijg om de inlogpoging te bevestigen.

I'm not deaf, I'm just ignoring you.

donderdag 13 juni 2024 16:41

Acties:
  • +1 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Dat kan prima ja, dat een valide app een nieuwe sessie vroeg.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 13 juni 2024 17:19

Acties:
  • 0 Henk 'm!
  • True
  • Registratie: April 2011
  • Niet online

True

Dislecticus

Heel vroeger (5jr geleden of zo) had ik dit ook regelmatig, dit kwam omdat ik een tabblad open had staan met Outlook (let wel, zakelijk Office 365, niet per se outlook) die om een authenticator code vroeg zonder dat ik dit door had. Maar bij openen van mijn browser schoot die wel in zo'n melding.
edit: spuit 11

VW ID.7 Tourer Pro S | 5670 Wp JA Solar - 14x405 33° op Zuid | Twente

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq