Hoe heeft men deze week u geprobeerd te scammen?

[ViperHD]

Het is gebeurd Mijn privé onedrive live account blijkbaar. Was nochtans gelinkt aan mijn authenticator app als second factor auth.
Eerste keer in mijn leven dat ik dat voorheb, ik die zo een gebruiker ben van sterke wachtwoorden, 2FA, biometrie...

Ben je nog van plan MS hierover te contacteren? Want ik ben toch wel heel benieuwd hoe zoiets mogelijk is. Hier ook gebruiker van random sterke/lange paswoorden (KeePass gegenereerd) in combo met TOTP (Authy). En nu ik 1TB heb op OneDrive dacht ik van toch nog wat meer gevoelige docs daarop te zetten met het oog om die altijd beschikbaar te hebben.

 

[Tomski]

Ben je nog van plan MS hierover te contacteren? Want ik ben toch wel heel benieuwd hoe zoiets mogelijk is. Hier ook gebruiker van random sterke/lange paswoorden (KeePass gegenereerd) in combo met TOTP (Authy). En nu ik 1TB heb op OneDrive dacht ik van toch nog wat meer gevoelige docs daarop te zetten met het oog om die altijd beschikbaar te hebben.

Ik ga ze contacteren ja.

Vermoed wel niet dat ze aan mijn onedrive zelf gezeten hebben, er is geen enkele file accessed. Die account wordt/werd wel ook gebruikt op Xbox360 van vroeger... misschien 1 van die services langs waar ze binnengekomen zijn?

Zelf heb ik geen outlook of zo, enkel een office subscription, en een bijhorende Tb aan opslag die ik gebruik voor fotobackup van de gsm.

 

[ViperHD]

Ja die windows dat is toch een vies beestje, onlangs nog eens een paswoordchange laten doen omdat ik het niet vertrouwde allemaal.
Nu bon, geen onedrive hier, geen outlook gezever. Enkel login voor mijn windows op mijn pc.
Zo ziet mijn recent activty er al een heel tijdje uit.

Tomski zijn probleem heeft 0,0 met Windows te maken want het zijn Cloud logins. Dat die succesvol zijn ondanks TOTP, is zeer bizar en niet evident. Ik dacht eerst aan session hijacks maar dan zou je geen login meldingen krijgen.

 

[ViperHD]

Vermoed wel niet dat ze aan mijn onedrive zelf gezeten hebben, er is geen enkele file accessed. Die account wordt/werd wel ook gebruikt op Xbox360 van vroeger... misschien 1 van die services langs waar ze binnengekomen zijn?

Oude consoles gebruiken app paswoorden om in te loggen omdat je daar geen 2FA kan doen. Dus ik zou idd denken dat ze via die weg 2FA omzeild hebben. Dus ik zou alleszins die al eens herconfigureren.

 

[ViperHD]

BTW, elke login attempt kan je open klikken voor meer info, dus misschien staat daar al dat het met een app pwd was?
Die van mij staat overigens ook vol attempts uit China, Rusland, Brazilie, etc… Bij mijn eigen attempts staat er “Er is aanvullende verificatie aangevraagd” wat wellicht op de 2FA code slaat.

 

[Tomski]

Device/platform
iOS
Browser/app
Safari
IP address
117.181.131.2

 

[ViperHD]

Device/platform
iOS
Browser/app
Safari
IP address
117.181.131.2

De kolom ernaast is wellucht nog belangrijker want dat geeft aan of ze ook 2FA kregen.

 

[Tomski]

De kolom ernaast is wellucht nog belangrijker want dat geeft aan of ze ook 2FA kregen.

Nee, dat zie ik nergens staan.

 

[Tomski]

BTW, elke login attempt kan je open klikken voor meer info, dus misschien staat daar al dat het met een app pwd was?
Die van mij staat overigens ook vol attempts uit China, Rusland, Brazilie, etc… Bij mijn eigen attempts staat er “Er is aanvullende verificatie aangevraagd” wat wellicht op de 2FA code slaat.

Op mijn eigen activiteit staat die aanvullende verificatie er ook niet (maar is wel vanop de trusted pc, die ik ook aangeduid heb)

 

[ViperHD]

Waar check je? Ik zie die dingen op account.microsoft.com en dan naar Beveiligingsdashboard

 

[Tomski]

Waar check je? Ik zie die dingen op account.microsoft.com en dan naar Beveiligingsdashboard

Yep

heb net even ingelogd op mijn andere pc, direct de melding op mijn gsm gekregen om via microsoft authenticator & vingerafdruk mijn login te bevestigen. Van die activititeit zie ik momenteel nog niks in mijn activity dashboard.

 

[Tomski]

enige activiteit van mezelf die ik zie heeft extra kolom, is van vlak na de sms, direct mijn wachtwoord reset.

Session activity
Successful sign-in
Successful password reset

 

[ViperHD]

heb net even ingelogd op mijn andere pc, direct de melding op mijn gsm gekregen om via microsoft authenticator & vingerafdruk mijn login te bevestigen.

Snap ik niet goed. Het is toch de PC zelf die komt vragen naar de authenticator code? Of wellicht werkt die MS Authenticator app nog anders dan TOTP (Authy, Google Authenticator..).
Maar wel raar dat je die extra’s niet ziet in die Dashboard want dan ging je al kunnen zien of ze 2FA moeten gebruiken hebben.
Ik zou alleszins ook eens de PC scannen op spyware.

 

[Tomski]

Snap ik niet goed. Het is toch de PC zelf die komt vragen naar de authenticator code? Of wellicht werkt die MS Authenticator app nog anders dan TOTP (Authy, Google Authenticator..).
Maar wel raar dat je die extra’s niet ziet in die Dashboard want dan ging je al kunnen zien of ze 2FA moeten gebruiken hebben.
Ik zou alleszins ook eens de PC scannen op spyware.

Ja, die MS authenticator werkt anders dan een klassieke code generating authenticator. Op moment dat ik inlog zegt ie: please confirm in the app

en in de app staat dan de request te wachten met de login informatie. Dan moet ik vingerafdruk scannen en dan gaat de sessie op de pc verder.

Ik heb deze ochtend wel geen requests in die app binnengekregen, er is dus ergens een toegang mogelijk zonder die 2FA.

 

[Tomski]

Van deze pc ben ik vrij zeker dat die spyware vrij is. Is de pc van de klant (multinational met +100k employees) die ik gebruik, van zodra je daar iets op doet dat tegen de policy is, al is het maar een chrome plugin... -> alert.

 

[Tomski]

Net effe ingelogd vanop een andere gsm via 4G (dus niet via mijn reeds gekend ip van deze ochtend van mijn home internet)

Device/platform
iOS
Browser/app
Chrome
IP address
***.***.***.***
Account alias
***********@gmail.com
Session activity
Additional verification requested

 

[Bubble]

Ik heb net even snel gekeken bij één van mijn accounts en daar ook wat activiteit:

Ik vermoed dat bij het bij mijn oude hotmail adressen nog wel een pakje erger zou zijn.

edit: LOL, ja dus

5 hours ago
Unsuccessful sign-in
Morocco

5 hours ago
Unsuccessful sign-in
Brazil

7 hours ago
Unsuccessful sign-in
Brazil

7 hours ago
Unsuccessful sign-in
Brazil
[Computer icon]
9 hours ago
Unsuccessful sign-in
Ukraine

10 hours ago
Unsuccessful sign-in
Argentina

Yesterday 10:59 PM
Unsuccessful sign-in
Brazil

Yesterday 10:01 PM
Unsuccessful sign-in
Argentina

Yesterday 10:01 PM
Unsuccessful sign-in
Uzbekistan

Straf dat het van iOS komt, zou er een appje voor zijn?

 

[ViperHD]

Straf dat het van iOS komt

Dat viel me ook op, maar dat is natuurlijk gewoon op basis van HTTP headers en daar kan je natuurlijk inzetten wat je wil. Ik ga er immers van uit dat die login attempts niet manueel gebeuren maar door scripts gedaan worden die gewoon massaal allerlei accounts op allerlei platformen/services uitproberen.

 

[Likes]

Hier meer dan 20 mislukte pogingen de laatste 3 dagen. Iemand een goeie authenicator app?

 

[ViperHD]

Hier meer dan 20 mislukte pogingen de laatste 3 dagen. Iemand een goeie authenicator app?

Ik gebruik Authy. Die gebruikt TOTP (Time-based One-Time Passwords) wat om de 30 seconden een nieuwe 6-cijfer code genereert per account. Voordeel is dat je dan gewoon 1 app hebt voor alles ipv specifieke apps zoals Microsoft Authenticator, Google Authenticator (is ook TOTP dacht ik), Steam Guard, enz... te gaan gebruiken. Denk dat ik ondertussen wel al een twintig-tal accounts met TOTP heb nu (incl. Microsoft, Sony en Nintendo om in BG sfeer te blijven).
TOTP is een standaard, dus er zijn wel meerdere apps waaruit je kan kiezen.

Daarnaast uiteraard voor élk account een ander paswoord nemen, wat deze discussie ook bewijst. Zonder 2FA en met eenzelfde paswoord voor Microsoft als voor huppeldepup.com die al lang gehackt is, waren die hackers nu binnen op je MS account.
Daarvoor gebruik ik KeePass, met mijn database in OneDrive zodat ik op alle toestellen altijd al mijn paswoorden ter beschikking heb. En ik overdrijf niet als ik stel dat ik wellicht 200+ paswoorden heb, allemaal verschillend en 99% ook volkomen random.

PS: we zijn hier overigens echt wel heel erg off-topic aan het gaan, want dat heeft eigenlijk niets met scams te maken, maar wel met : https://www.beyondgaming.be/threads/hoe-bescherm-jij-jouw-gegevens-op-internet.21207/