djuan1988 Δημοσ. 4 Νοεμβρίου 2016 Δημοσ. 4 Νοεμβρίου 2016 Σήμερα το μεσημέρι έλαβα email από τη Microsoft που έγραφε ότι ο λογαριασμός μου πιθανά έχει παραβιαστεί. Μπήκα αμέσως στο recent activity και είδα ότι στις 30 Οκτωβρίου, δηλαδή 4 ημέρες πριν (!!!) κάποιος είχε μπει στο λογαριασμό μου από τη Ρωσία και επίσης σήμερα τα ξημερώματα από την Ινδία. Τα αυτόματα συστήματα της Microsoft μου έστειλαν μήνυμα μετά από 4 ημέρες. Το θεωρώ απαράδεκτο από μόνο του, αλλά στη συνέχεια γίνεται ακόμη καλύτερο. Στα logs της Microsoft δείχνει ότι έκαναν login χρησιμοποιώντας το username ενός Skype λογαριασμού που έχω (αλλά έχω να κάνω login και να χρησιμοποιήσω εδώ και 5 χρόνια). Μπαίνοντας στο Skype βλέπω ότι πράγματι είχε στείλει spam σε όλες τις επαφές μου (οι περισσότερες ανενεργές βέβαια). Και από εκείνο το σημείο ξεκινώ τις επαφές με το support της Microsoft. Τους εξηγώ την κατάσταση και επισημαίνω ότι είχα ενεργό το 2 factor authentication. Δεν είχαν να μου δώσουν καμία απάντηση για το πως έγινε το bypass του 2 factor, αλλά ο agent του Onedrive με καθησύχασε λέγοντάς μου ότι εφόσον έκανε login με το Skype username (στο Skype είχα άλλο password από αυτό της Microsoft) δεν είχε πρόσβαση στο Onedrive μου. Δοκιμάζοντας όμως εγώ στη συνέχεια να κάνω login στο Skype είδα ότι μπορείς να κάνεις μόνο με Microsoft account και το κυριότερο δε χρειάζεται 2 factor! Ουσιαστικά κάνει bypass το συγκεκριμένο χαρακτηριστικό και το καθιστά άχρηστο, καθώς μπορείς μετά να μπεις σε οποιαδήποτε υπηρεσία της Microsoft. Πρακτικά δεν ισχύει αυτό που μου είπε ο support agent του Onedrive. Βέβαια δεν είχε πειραχτεί τίποτα από τα αρχεία μου. Μάλλον μπαίνουν μόνο στο Skype για να spammάρουν. Φυσικά δεν ξέρω αν πήραν αντίγραφα. Τεράστιο security hole για τη Microsoft. Αν κάνει κάποιος ένα google search θα βρει άπειρες αναφορές στο συγκεκριμένο θέμα. ΥΓ1 Προφανώς άλλαξα αμέσως κωδικό στο Microsoft Account μου. ΥΓ2 Πραγματικά δεν μπορώ να καταλάβω πως έγινε. Τα pc μου είναι καθαρά και δεν έχω ούτε μια εφαρμογή σπασμένη. Καμία απολύτως. Επίσης δεν μπαίνω σε δημόσια wifi. Γενικά είμαι security freak.
txcellas Δημοσ. 4 Νοεμβρίου 2016 Δημοσ. 4 Νοεμβρίου 2016 Διαβασα πριν καιρο γι αυτο το αρθρο. Μου ειχαν στειλει και εμενα mail να αλλαξω κωδικο κλπ https://www.cnet.com/news/yahoo-500-million-accounts-hacked-data-breach/
Hapatingo Δημοσ. 4 Νοεμβρίου 2016 Δημοσ. 4 Νοεμβρίου 2016 Εμένα τις προάλλες μου έστειλαν email από την ΕΥΠ λέγοντας μου ότι κάποιος ανέβασε τους κωδικούς πρόσβασης στο διαδύκτιο. Και όλα αυτά σε λογαριασμό yahoo που τώρα τελευταία έχει πολλά προβλήματα.
NikosKallithea Δημοσ. 4 Νοεμβρίου 2016 Δημοσ. 4 Νοεμβρίου 2016 Mε αυτο το skype, hotmail κλπ δεν εχω καταλάβει τι γίνεται, χιλιάδες παραβιάσεις, τι κανουν εκει στην ms πουλάνε τα passwords?
Silverage Δημοσ. 4 Νοεμβρίου 2016 Δημοσ. 4 Νοεμβρίου 2016 Όχι απλά οι περισσότεροι άσχετοι φτιάχνουν hotmail, χρόνια τώρα.
djuan1988 Δημοσ. 4 Νοεμβρίου 2016 Μέλος Δημοσ. 4 Νοεμβρίου 2016 Όχι απλά οι περισσότεροι άσχετοι φτιάχνουν hotmail, χρόνια τώρα. Δεν είναι ακριβώς έτσι. Αναλύω στο μήνυμά μου παραπάνω ποιο είναι το πρόβλημα. Αποφάσισε να κάνει κοινά τα credentials μεταξύ του skype και του Microsoft account με ένα τεράστιο security hole. Ενώ έχεις ενεργοποιημένο το 2 factor authentication μπορείς να κάνεις login στο skype χωρίς αυτό. Δηλαδή μπορεί ο άλλος να αποκτήσει πρόσβαση στο onedrive σου έτσι απλά. Τρομερή υλοποίηση από την Microsoft. Ποια ασφάλεια προσφέρει; Πραγματικά πετούν χαρταετό.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα