HARD&SOFT > Сетевая безопасность
Увели учетку Microsoft (и Minecraft)
Tim0:
Подскажите, может, кто сталкивался. Вчера у ребенка увели учетку Minecraft каким-то очень хитрым способом. Последние пару лет Minecraft топит за интеграцию с учетной записью Microsoft, но он продолжал логиниться по старинке (с исходной учёткой , которая у нас с 2015 года). Вчера вдруг оказалось, что учётка Minecraft интегрирована с Microsoft и по-старому зайти нельзя. Притом что учётка была привязана к специальной служебной почте, которая используется именно для регистрации во всяком и толком не проверяется. О том, чтобы для этой почты создавалась учётка Microsoft, я совершенно не помню.
Проверили почту - там куча сообщений от MS и пара от Mojang. Оказалось, что кто-то залез в учётку Microsoft с американского IP, поназапрашивал кодов безопасности, интегрировал с ней учётку Minecraft, изменил контрольные данные MS (причем адрес его почты там присутствовал в открытом виде) и пароль. То есть, обе учетки увел. А вот Google никакого проникновения не заметил, притом что он эти свои предупреждения безопасности шлет даже тогда, когда мы заходим в эту почту с разных устройств в одной квартире. И сама учётка Google цела.
Пароль Google на всякий случай сменил, в Microsoft, Mojang и Google написал, пока тишина. Но в принципе хотелось бы понять, что это было и как с этим бороться? Потому что в доме у нас еще куча разных учёток с гораздо более ценными вещами.
Ну и имеет ли смысл злоумышленнику писать на почту, которую он привязал к этой учётке.
Degun:
--- Цитата: Tim0 от 19 Декабря 2021, 13:19:21 ---Подскажите, может, кто сталкивался. Вчера у ребенка увели учетку Minecraft каким-то очень хитрым способом. Последние пару лет Minecraft топит за интеграцию с учетной записью Microsoft, но он продолжал логиниться по старинке (с исходной учёткой , которая у нас с 2015 года). Вчера вдруг оказалось, что учётка Minecraft интегрирована с Microsoft и по-старому зайти нельзя. Притом что учётка была привязана к специальной служебной почте, которая используется именно для регистрации во всяком и толком не проверяется. О том, чтобы для этой почты создавалась учётка Microsoft, я совершенно не помню.
Проверили почту - там куча сообщений от MS и пара от Mojang. Оказалось, что кто-то залез в учётку Microsoft с американского IP, поназапрашивал кодов безопасности, интегрировал с ней учётку Minecraft, изменил контрольные данные MS (причем адрес его почты там присутствовал в открытом виде) и пароль. То есть, обе учетки увел. А вот Google никакого проникновения не заметил, притом что он эти свои предупреждения безопасности шлет даже тогда, когда мы заходим в эту почту с разных устройств в одной квартире. И сама учётка Google цела.
Пароль Google на всякий случай сменил, в Microsoft, Mojang и Google написал, пока тишина. Но в принципе хотелось бы понять, что это было и как с этим бороться? Потому что в доме у нас еще куча разных учёток с гораздо более ценными вещами.
Ну и имеет ли смысл злоумышленнику писать на почту, которую он привязал к этой учётке.
--- Конец цитаты ---
Пишите майкам, думаю помогут. Чтобы избежать подобного, настройте на важных учётках двухфакторную авторизацию.
Tim0:
--- Цитата: Degun от 19 Декабря 2021, 22:07:02 ---Пишите майкам, думаю помогут. Чтобы избежать подобного, настройте на важных учётках двухфакторную авторизацию.
--- Конец цитаты ---
С майками удалось связаться только на второй день. Сейчас прислали ссыль для загрузки документа - будем посмотреть.
kol2000:
--- Цитата: Tim0 от 19 Декабря 2021, 13:19:21 ---Но в принципе хотелось бы понять, что это было и как с этим бороться?
--- Конец цитаты ---
Сесть и навести порядок раз и навсегда в своем бардаке. Цифровая гигиена сейчас крайне важна.
Eugene L.:
Может просто ввел пароль на фишинговом сайте или сервере?
Навигация
Перейти к полной версии