Автор Тема: Увели учетку Microsoft (и Minecraft)  (Прочитано 4244 раз)

Оффлайн Tim0

  • Завсегдатай
  • ****
  • Сообщений: 880
  • Карма: +105/-0
    • Просмотр профиля
Увели учетку Microsoft (и Minecraft)
« : 19 Декабря 2021, 13:19:21 »
Подскажите, может, кто сталкивался. Вчера у ребенка увели учетку Minecraft каким-то очень хитрым способом. Последние пару лет Minecraft топит за интеграцию с учетной записью Microsoft, но он продолжал логиниться по старинке (с исходной учёткой , которая у нас с 2015 года). Вчера вдруг оказалось, что учётка Minecraft интегрирована с Microsoft и по-старому зайти нельзя. Притом что учётка была привязана к специальной служебной почте, которая используется именно для регистрации во всяком и толком не проверяется. О том, чтобы для этой почты создавалась учётка Microsoft, я совершенно не помню.

Проверили почту - там куча сообщений от MS и пара от Mojang. Оказалось, что кто-то залез в учётку Microsoft с американского IP, поназапрашивал кодов безопасности, интегрировал с ней учётку Minecraft, изменил контрольные данные MS (причем адрес его почты там присутствовал в открытом виде) и пароль. То есть, обе учетки увел. А вот Google никакого проникновения не заметил, притом что он эти свои предупреждения безопасности шлет даже тогда, когда мы заходим в эту почту с разных устройств в одной квартире. И сама учётка Google цела.

Пароль Google на всякий случай сменил, в Microsoft, Mojang и Google написал, пока тишина. Но в принципе хотелось бы понять, что это было и как с этим бороться? Потому что в доме у нас еще куча разных учёток с гораздо более ценными вещами.

Ну и имеет ли смысл злоумышленнику писать на почту, которую он привязал к этой учётке.

Оффлайн Degun

  • Модератор
  • Продвинутый
  • *****
  • Сообщений: 1790
  • Карма: +688/-3
    • Просмотр профиля
Re: Увели учетку Microsoft (и Minecraft)
« Ответ #1 : 19 Декабря 2021, 22:07:02 »
Подскажите, может, кто сталкивался. Вчера у ребенка увели учетку Minecraft каким-то очень хитрым способом. Последние пару лет Minecraft топит за интеграцию с учетной записью Microsoft, но он продолжал логиниться по старинке (с исходной учёткой , которая у нас с 2015 года). Вчера вдруг оказалось, что учётка Minecraft интегрирована с Microsoft и по-старому зайти нельзя. Притом что учётка была привязана к специальной служебной почте, которая используется именно для регистрации во всяком и толком не проверяется. О том, чтобы для этой почты создавалась учётка Microsoft, я совершенно не помню.

Проверили почту - там куча сообщений от MS и пара от Mojang. Оказалось, что кто-то залез в учётку Microsoft с американского IP, поназапрашивал кодов безопасности, интегрировал с ней учётку Minecraft, изменил контрольные данные MS (причем адрес его почты там присутствовал в открытом виде) и пароль. То есть, обе учетки увел. А вот Google никакого проникновения не заметил, притом что он эти свои предупреждения безопасности шлет даже тогда, когда мы заходим в эту почту с разных устройств в одной квартире. И сама учётка Google цела.

Пароль Google на всякий случай сменил, в Microsoft, Mojang и Google написал, пока тишина. Но в принципе хотелось бы понять, что это было и как с этим бороться? Потому что в доме у нас еще куча разных учёток с гораздо более ценными вещами.

Ну и имеет ли смысл злоумышленнику писать на почту, которую он привязал к этой учётке.

Пишите майкам, думаю помогут. Чтобы избежать подобного, настройте на важных учётках двухфакторную авторизацию.
Тигр, Тигр, жгучий страх, Ты горишь в ночных лесах. Чей бессмертный взор, любя, Создал страшного тебя?

Оффлайн Tim0

  • Завсегдатай
  • ****
  • Сообщений: 880
  • Карма: +105/-0
    • Просмотр профиля
Re: Увели учетку Microsoft (и Minecraft)
« Ответ #2 : 19 Декабря 2021, 23:15:24 »
Пишите майкам, думаю помогут. Чтобы избежать подобного, настройте на важных учётках двухфакторную авторизацию.

С майками удалось связаться только на второй день. Сейчас прислали ссыль для загрузки документа - будем посмотреть.

Оффлайн kol2000

  • Продвинутый
  • *****
  • Сообщений: 2199
  • Карма: +267/-2
    • Просмотр профиля
    • Карты для Навител и Garmin
Re: Увели учетку Microsoft (и Minecraft)
« Ответ #3 : 20 Декабря 2021, 06:56:21 »
Но в принципе хотелось бы понять, что это было и как с этим бороться?

Сесть и навести порядок раз и навсегда в своем бардаке. Цифровая гигиена сейчас крайне важна.

Оффлайн Eugene L.

  • Модератор
  • Продвинутый
  • *****
  • Сообщений: 1218
  • Карма: +124/-9
    • Просмотр профиля
    • Ремонт электродвигателей
Re: Увели учетку Microsoft (и Minecraft)
« Ответ #4 : 21 Декабря 2021, 12:30:43 »
Может просто ввел пароль на фишинговом сайте или сервере?

Оффлайн Tim0

  • Завсегдатай
  • ****
  • Сообщений: 880
  • Карма: +105/-0
    • Просмотр профиля
Re: Увели учетку Microsoft (и Minecraft)
« Ответ #5 : 22 Декабря 2021, 12:30:39 »
А Бог его знает. Меня в принципе напрягло вот что:

В момент взлома майки забомбили ящик на gmail сообщениями - о подозрительном доступе (2 шт), коды безопасности (4 шт), смена контрольных данных (3 шт), смена пароля (2 шт). Получается, взломщик получил доступ ко всем этим кодам и сделал, что хотел, ок. Но система безопасности gmail доступа к ящику не увидела - притом что она орет даже тогда, когда мы заходим с соседнего компа или телефона. Это вообще как?

Оффлайн kol2000

  • Продвинутый
  • *****
  • Сообщений: 2199
  • Карма: +267/-2
    • Просмотр профиля
    • Карты для Навител и Garmin
Re: Увели учетку Microsoft (и Minecraft)
« Ответ #6 : 22 Декабря 2021, 15:28:17 »
Может какой-нибудь одноклассник увел учетку с трубы где мыло было залогинено?)

Оффлайн Tim0

  • Завсегдатай
  • ****
  • Сообщений: 880
  • Карма: +105/-0
    • Просмотр профиля
Re: Увели учетку Microsoft (и Minecraft)
« Ответ #7 : 23 Декабря 2021, 13:44:45 »
Одноклассников у нас нет, только друзья по двору. Майковской учеткой вообще не пользовались, я совершенно не помню, как она образовалась и зачем (возможно, было что-то разовое).
Хакер с американским айпишником.

Вчера выносил мозг майковской поддержке. "Ваш вопрос передан на самый высокий уровень, это вне моей компетенции, нужно обождать, лучше уточните в игровом отделе".

В игровом отделе проверили учётку, код подтверждения пришел на наш ящик. Уверяют, что учетка сейчас заблокирована, т.е. злоумышленник ей пользоваться тоже не может. Так что ждем-с.

Пришла в голову мысль, что могло иметь место удаленное управление устройством - в этом случае логин идет со своего устройства и гугл ничего не заподозрит. Прошерстил компьютер утилитой CureIt - ничего не нашел, чем телефоны проверить - не знаю (андроид), и также не знаю, возможно ли подобное на телефонах вообще. Плюс основные устройства у нас на русском, слишком заморочено для англоязычного хакера.

Оффлайн proorel

  • Продвинутый
  • *****
  • Сообщений: 1054
  • Карма: +157/-0
    • Просмотр профиля
Re: Увели учетку Microsoft (и Minecraft)
« Ответ #8 : 23 Декабря 2021, 18:10:15 »
Слишком заморочено что-бы увести просто учетку. Там что-то очень ценное есть? Если учетка ребенка, то наверняка цепанул что-то. Или спалил.
Что вы теряете в случае худшего сценария?
Моя книга  Палач и топор  начинается с этих строчек
Работая на преступника сам становишься преступником.
Если и возвращать смертную казнь так самую страшную.

Оффлайн Tim0

  • Завсегдатай
  • ****
  • Сообщений: 880
  • Карма: +105/-0
    • Просмотр профиля
Re: Увели учетку Microsoft (и Minecraft)
« Ответ #9 : 23 Декабря 2021, 22:11:50 »
Теряем старую учётку майнкрафт с какими-то платными допами. Что там в плане внутриигровых капиталов, мне неведомо. Чего-то особо важного для жизни  - вроде нет. Насколько мне известно, учётка MS была пустая и сама по себе никакой нагрузки не несла. Eсли бы пользовались активнее - была бы защищена, а так я вообще не помню, когда и зачем она появилась.

Оффлайн KeyMS

  • http://avangard-card.ru - Получи карту банка Авангард бесплатно !
  • Продвинутый
  • *****
  • Сообщений: 5057
  • Карма: +848/-11
  • https://medovsky.ru
    • Просмотр профиля
    • Отличный мёд с пасеки
Re: Увели учетку Microsoft (и Minecraft)
« Ответ #10 : 24 Декабря 2021, 09:22:37 »
Последние версии винды настойчиво требовали ее создания, наверное в один из таких моментов психанул и завел учетку)