Форум.orn
HARD&SOFT => Сетевая безопасность => Тема начата: Tim0 от 19 Декабря 2021, 13:19:21
-
Подскажите, может, кто сталкивался. Вчера у ребенка увели учетку Minecraft каким-то очень хитрым способом. Последние пару лет Minecraft топит за интеграцию с учетной записью Microsoft, но он продолжал логиниться по старинке (с исходной учёткой , которая у нас с 2015 года). Вчера вдруг оказалось, что учётка Minecraft интегрирована с Microsoft и по-старому зайти нельзя. Притом что учётка была привязана к специальной служебной почте, которая используется именно для регистрации во всяком и толком не проверяется. О том, чтобы для этой почты создавалась учётка Microsoft, я совершенно не помню.
Проверили почту - там куча сообщений от MS и пара от Mojang. Оказалось, что кто-то залез в учётку Microsoft с американского IP, поназапрашивал кодов безопасности, интегрировал с ней учётку Minecraft, изменил контрольные данные MS (причем адрес его почты там присутствовал в открытом виде) и пароль. То есть, обе учетки увел. А вот Google никакого проникновения не заметил, притом что он эти свои предупреждения безопасности шлет даже тогда, когда мы заходим в эту почту с разных устройств в одной квартире. И сама учётка Google цела.
Пароль Google на всякий случай сменил, в Microsoft, Mojang и Google написал, пока тишина. Но в принципе хотелось бы понять, что это было и как с этим бороться? Потому что в доме у нас еще куча разных учёток с гораздо более ценными вещами.
Ну и имеет ли смысл злоумышленнику писать на почту, которую он привязал к этой учётке.
-
Подскажите, может, кто сталкивался. Вчера у ребенка увели учетку Minecraft каким-то очень хитрым способом. Последние пару лет Minecraft топит за интеграцию с учетной записью Microsoft, но он продолжал логиниться по старинке (с исходной учёткой , которая у нас с 2015 года). Вчера вдруг оказалось, что учётка Minecraft интегрирована с Microsoft и по-старому зайти нельзя. Притом что учётка была привязана к специальной служебной почте, которая используется именно для регистрации во всяком и толком не проверяется. О том, чтобы для этой почты создавалась учётка Microsoft, я совершенно не помню.
Проверили почту - там куча сообщений от MS и пара от Mojang. Оказалось, что кто-то залез в учётку Microsoft с американского IP, поназапрашивал кодов безопасности, интегрировал с ней учётку Minecraft, изменил контрольные данные MS (причем адрес его почты там присутствовал в открытом виде) и пароль. То есть, обе учетки увел. А вот Google никакого проникновения не заметил, притом что он эти свои предупреждения безопасности шлет даже тогда, когда мы заходим в эту почту с разных устройств в одной квартире. И сама учётка Google цела.
Пароль Google на всякий случай сменил, в Microsoft, Mojang и Google написал, пока тишина. Но в принципе хотелось бы понять, что это было и как с этим бороться? Потому что в доме у нас еще куча разных учёток с гораздо более ценными вещами.
Ну и имеет ли смысл злоумышленнику писать на почту, которую он привязал к этой учётке.
Пишите майкам, думаю помогут. Чтобы избежать подобного, настройте на важных учётках двухфакторную авторизацию.
-
Пишите майкам, думаю помогут. Чтобы избежать подобного, настройте на важных учётках двухфакторную авторизацию.
С майками удалось связаться только на второй день. Сейчас прислали ссыль для загрузки документа - будем посмотреть.
-
Но в принципе хотелось бы понять, что это было и как с этим бороться?
Сесть и навести порядок раз и навсегда в своем бардаке. Цифровая гигиена сейчас крайне важна.
-
Может просто ввел пароль на фишинговом сайте или сервере?
-
А Бог его знает. Меня в принципе напрягло вот что:
В момент взлома майки забомбили ящик на gmail сообщениями - о подозрительном доступе (2 шт), коды безопасности (4 шт), смена контрольных данных (3 шт), смена пароля (2 шт). Получается, взломщик получил доступ ко всем этим кодам и сделал, что хотел, ок. Но система безопасности gmail доступа к ящику не увидела - притом что она орет даже тогда, когда мы заходим с соседнего компа или телефона. Это вообще как?
-
Может какой-нибудь одноклассник увел учетку с трубы где мыло было залогинено?)
-
Одноклассников у нас нет, только друзья по двору. Майковской учеткой вообще не пользовались, я совершенно не помню, как она образовалась и зачем (возможно, было что-то разовое).
Хакер с американским айпишником.
Вчера выносил мозг майковской поддержке. "Ваш вопрос передан на самый высокий уровень, это вне моей компетенции, нужно обождать, лучше уточните в игровом отделе".
В игровом отделе проверили учётку, код подтверждения пришел на наш ящик. Уверяют, что учетка сейчас заблокирована, т.е. злоумышленник ей пользоваться тоже не может. Так что ждем-с.
Пришла в голову мысль, что могло иметь место удаленное управление устройством - в этом случае логин идет со своего устройства и гугл ничего не заподозрит. Прошерстил компьютер утилитой CureIt - ничего не нашел, чем телефоны проверить - не знаю (андроид), и также не знаю, возможно ли подобное на телефонах вообще. Плюс основные устройства у нас на русском, слишком заморочено для англоязычного хакера.
-
Слишком заморочено что-бы увести просто учетку. Там что-то очень ценное есть? Если учетка ребенка, то наверняка цепанул что-то. Или спалил.
Что вы теряете в случае худшего сценария?
-
Теряем старую учётку майнкрафт с какими-то платными допами. Что там в плане внутриигровых капиталов, мне неведомо. Чего-то особо важного для жизни - вроде нет. Насколько мне известно, учётка MS была пустая и сама по себе никакой нагрузки не несла. Eсли бы пользовались активнее - была бы защищена, а так я вообще не помню, когда и зачем она появилась.
-
Последние версии винды настойчиво требовали ее создания, наверное в один из таких моментов психанул и завел учетку)