Microsoft, Microsoft Hesabı şifremi değiştirmemi istiyorsa, önlemek için yapabileceğim bir şey var mı?

0

Windows ve Microsoft web sitelerinde bilgilendirilmeye başladım.

Hesabınızı başka biri kullanıyor olabilir gibi görünüyor

Bu yardım sayfasındaki bağlantıyı izleyerek son oturum açma etkinliğimi kontrol etmeye gittim , ancak ilk önce şifremi değiştirmeden bana hiçbir şey göstermeyecek.

Bu korkunç bir tuzağa benziyor - hesabımın tehlikeye girdiğini düşünüyorlarsa, en azından nedenini görmemeli miyim? "Hayır, o faaliyetin benim olduğunu" söylemeyi zorlaştırdığını anlayabiliyorum (çünkü kolay olsaydı hackerlar bunu yapardı) ama etkinliği görmeme izin vermenin zararını göremiyorum .

Burada neler oluyor? Bu duruma hesabıma ne sebep olabilir? Etrafta dolaşmanın ve oturum açma etkinliğini görmenin bir yolu var mı? Sonunda şüpheli bir faaliyet olmasa bile şifremi değiştirmem gerekecek mi?

microsoft-account 
curiousdannii
kaynak
Neden sadece şifrenizi değiştiremiyorsunuz?
Jason C
@JasonC Neden olduğu söylenmeden değiştirmek zorunda kalmamalıyım!
curiousdannii
Fakat sen. Sen bilirsin. Bunun hesabınızın riske atılmış gibi göründüğü için olduğunu söylediler. Bu sadece bu güvenlik politikasını uygulamayı seçtiler.
Jason C
Şifreni değiştir ve sonra tekrar değiştir.
Ramhound
1
@curiousdannii Eski bir live.com hesabım olduğunu hatırladım. Ben oturum açma faaliyeti sayfasına gitmek onlar Yani ilk ilginç şey, oturum dahi olduğunu hala benim diğer e-posta adresine gönderilen iki adımlı doğrulama kodunu girin olun. Sayfa "hassas bilgilere erişmek için ..." ile başında olduğu (not: orada olduğunu gelecek istekler için bu devre dışı bırakmak için bir onay kutusu). Yani açıkça en azından bu bilgileri diğer birçok hesap bilgilerini daha duyarlı olduğunu hissediyorum, ve bunu daha ben konuya ilişkin rastgele görüşler güven daha kendi güvenlik analizcileri güven. O halde sayfada ne olduğunu görelim ...
Jason C

Yanıtlar:

1

Bunu yapmasının nedeni, o sayfadaki bilgilerin potansiyel bir saldırganı açığa vurmaya devam etmek için çok hassas olduğunu hissetmeleri ve potansiyel bir saldırgan olduğunu varsayarlar çünkü sistemleri ne olursa olsun, hesabını potansiyel olarak tehlikeye atmış olarak işaretlediler.

İşte o sayfanın bir ekran görüntüsü (nyc olduğum sır değil, benim profilimde olduğu için haritaları sansürsüz bıraktım):

görüntü tanımını buraya girin

Bu birkaç kesin hassas bilgi içerir:

  • Yalnızca potansiyel bir doğrudan risk olmakla kalmayan IP adres geçmişiniz (örneğin, eğer bir saldırgan sizi hedef almaya çalışıyorsa , şimdi örneğin hangi makineleri potansiyel olarak kullanacaklarını, örneğin güvenlik açıklarını aradıklarını ve işletim sisteminin yardım için kullanıldığını bildiklerini biliyorlar) Onları dışarı), ama bazen ürkütücü bir doğrulukla da konumunuzu pes edebilir ( stackoverflow.com ve benim yazarken evimin yaklaşık 200 metre içinde).
  • Diğer yaklaşık konum bilgisi.
  • Bir saldırganın, kalıplarınıza bağlı olarak bazı bilgileri toplayabilmesi için kullanılabilecek cihaz geçmişi ve kullanım kalıpları. Örneğin, erişim zamanlarını ve konumlarını bir araya getirerek kişisel gerçek yaşam kalıplarınızın belirsiz bir resmini oluşturmaya başlayabilirim.
  • Bu sayfada, "başarılı oturum açma" ve "başarılı parola sıfırlama" günlük girişlerinin yanı sıra başka ne görünebilir de bilmiyorum.

Bunların hepsi gerçekten kötü niyetli bir kişinin bilmesini istemediğim şeyler. Doğrudan riskleri veya bu bilgileri nasıl kullandıklarını tam olarak anlamamış olsam bile, Microsoft'un profesyonel güvenlik analistlerinin benden daha fazla siber / gerçek hayat saldırı vektörünü ele alacağına güveniyorum. Belirli saldırı olanakları hakkında daha fazla bilgi edinmek istiyorsanız, https://security.stackexchange.com/ adresindeki kişiler bu konuda daha somut bir soruda yardımcı olabilir.

En azından güvenlik sorunu olarak görmeseniz bile, bu bir gizlilik sorunu.

Bu nedenle, kabul edin veya etmeyin, Microsoft, potansiyel olarak tehlikeye atılmış bir hesapta serbestçe yayınlanmaya devam etmek için bu bilginin çok hassas olduğunu düşünüyor.

En son etkinlik sayfasını istediğimde, daha önce oturum açmış olsam bile, hala alternatif e-posta adresime gönderilen iki aşamalı bir doğrulama kodunu girmem isteniyor ("etiketli etiketimi devre dışı bırakmak için bir onay kutusu olsa da" Bu aygıt sık sık, gelecekte ")," hassas bilgilere erişmek için ... "yazılı bir sayfada sorulmamalıdır. Bu da MS'in bu veriye verdiği önemi eve götürüyor.

Jason C
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.