Malopre mi stigao e-mail da je primećena "sumnjiva aktivnost" na mom Microsoft nalogu. Neko se navodno ulogovao iz Koreje.
Nalog sam kreirao odavno, ili za Skajp ili za OneDrive (koji i ne koristim). Moguće je da je isti nalog i za developer nalog, za igricu koju sam davno napravio za WP. Prosto se ne sećam ni kada sam se ja poslednji put ulogovao. Šifra koju sam koristio nije ništa posebno, ali nije nešto što bi moglo tek tako da se pogodi niti ima ikakve veze sa mnom (osim što je moja lozinka, da ). Više od 6 karaktera. MS nalogu sam pristupio kopiranjem linka sa Binga, ne kroz e-mail link. Lozinka je ostala bila stara i stvarno je u listi bila prijava iz Koreje. Odmah sam promenio lozinku, ali me zanima:
1) Da li se još nekome to desilo i kako je neko došao do moje lozinke? Da li postoji neki poznati bag/hack vezan za Majkrosoft naloge? Pretpostavljam da su negde videli moju e-mail adresu i tako me "izabrali", ali mi nije baš jasno kako su hakovali. Brute force logina?
2) Najvažnije - posoji li išta zarbinjavajuće što bi neko mogao da pokupi sa mog Majkrosoft naloga? Ne koristim ga za Windows login. Vidim da postoji lista mobilnih telefona vezanih za nalog (verovatno zbog igrice) i tu se vidi IMEI broj. Mogu li preko njega nekako da se nakače na moj telefon? Find my phone opciju sam sad probao, ali kao da ne radi. Na telefonu nemam ništa mnogo važno, ali čitam e-mail, pa potencijalno mogu da dobiju moj e-mail password, za eventualni pristup nečem drugom (klik na forgot password opciju na sajtovima). Da li je to uopšte moguće? Nisam dobio za sada e-mail koji bi bio za resetovanje lozinke negde. ali ovo mi je skroz čudno.
Nalog sam kreirao odavno, ili za Skajp ili za OneDrive (koji i ne koristim). Moguće je da je isti nalog i za developer nalog, za igricu koju sam davno napravio za WP. Prosto se ne sećam ni kada sam se ja poslednji put ulogovao. Šifra koju sam koristio nije ništa posebno, ali nije nešto što bi moglo tek tako da se pogodi niti ima ikakve veze sa mnom (osim što je moja lozinka, da ). Više od 6 karaktera. MS nalogu sam pristupio kopiranjem linka sa Binga, ne kroz e-mail link. Lozinka je ostala bila stara i stvarno je u listi bila prijava iz Koreje. Odmah sam promenio lozinku, ali me zanima:
1) Da li se još nekome to desilo i kako je neko došao do moje lozinke? Da li postoji neki poznati bag/hack vezan za Majkrosoft naloge? Pretpostavljam da su negde videli moju e-mail adresu i tako me "izabrali", ali mi nije baš jasno kako su hakovali. Brute force logina?
2) Najvažnije - posoji li išta zarbinjavajuće što bi neko mogao da pokupi sa mog Majkrosoft naloga? Ne koristim ga za Windows login. Vidim da postoji lista mobilnih telefona vezanih za nalog (verovatno zbog igrice) i tu se vidi IMEI broj. Mogu li preko njega nekako da se nakače na moj telefon? Find my phone opciju sam sad probao, ali kao da ne radi. Na telefonu nemam ništa mnogo važno, ali čitam e-mail, pa potencijalno mogu da dobiju moj e-mail password, za eventualni pristup nečem drugom (klik na forgot password opciju na sajtovima). Da li je to uopšte moguće? Nisam dobio za sada e-mail koji bi bio za resetovanje lozinke negde. ali ovo mi je skroz čudno.