Просто новость
Подскажите, может, кто сталкивался. Вчера у ребенка увели учетку Minecraft каким-то очень хитрым способом. Последние пару лет Minecraft топит за интеграцию с учетной записью Microsoft, но он продолжал логиниться по старинке (с исходной учёткой , которая у нас с 2015 года). Вчера вдруг оказалось, что учётка Minecraft интегрирована с Microsoft и по-старому зайти нельзя. Притом что учётка была привязана к специальной служебной почте, которая используется именно для регистрации во всяком и толком не проверяется. О том, чтобы для этой почты создавалась учётка Microsoft, я совершенно не помню.Проверили почту - там куча сообщений от MS и пара от Mojang. Оказалось, что кто-то залез в учётку Microsoft с американского IP, поназапрашивал кодов безопасности, интегрировал с ней учётку Minecraft, изменил контрольные данные MS (причем адрес его почты там присутствовал в открытом виде) и пароль. То есть, обе учетки увел. А вот Google никакого проникновения не заметил, притом что он эти свои предупреждения безопасности шлет даже тогда, когда мы заходим в эту почту с разных устройств в одной квартире. И сама учётка Google цела.Пароль Google на всякий случай сменил, в Microsoft, Mojang и Google написал, пока тишина. Но в принципе хотелось бы понять, что это было и как с этим бороться? Потому что в доме у нас еще куча разных учёток с гораздо более ценными вещами.Ну и имеет ли смысл злоумышленнику писать на почту, которую он привязал к этой учётке.
Пишите майкам, думаю помогут. Чтобы избежать подобного, настройте на важных учётках двухфакторную авторизацию.
Но в принципе хотелось бы понять, что это было и как с этим бороться?