M
MSCom
Neuer Benutzer
Threadstarter
- Dabei seit
- 20.09.2016
- Beiträge
- 1
Das Microsoft Konto meines Stiefsohnes wurde durch einen Hacker übernommen. Da das Konto nicht mit 2-Faktor-Authentifizierung abgesichert war, konnte der Hacker die hinterlegte email-Adresse durch eine andere austauschen. Mein Stiefsohn bekam noch 2 Mails, in der ersten wurde die Löschung seiner hinterlegten email-Adresse bestätigt, in der zweiten die Registrierung auf die neue email-Adresse.
Mein Stiefsohn hat dann über die Supportseite versucht, wieder Zugriff auf sein Konto zu erlangen, was aber letztendlich abgelehnt wurde mit dem Hinweis, er könne anhand der gegebenen Informationen nicht hinreichend identifiziert werden. Er wurde dann umgeleitet um am Ende der Geschichte wieder bei der Supportseite zu landen - offensichtlich ist Microsoft für diese Fälle der vollzogenen Kontoübernahme nicht gut gerüstet.
Am Ende konnte er dann glücklicherweise doch sein Konto wieder zurückkapern, denn der Hacker hatte als neue email-Adresse eine Wegwerf-Adresse der domain mailnesia verwendet - dort konnte mein Stiefsohn sich mit der Adresse aus der zweiten Mail einloggen, sah dann auch die beiden Bestätigungsmails von Microsoft, und hat dann Microsoft gebeten, dass Passwort seines Kontos zurückzusetzen, da er es angeblich vergessen hätte. Microsoft hat das Passwort netterweise zurückgesetzt, und die Bestätigung dazu an die wegwerf-email bei mailnesia geschickt, diese Mail konnte mein Stiefsohn dann ohne weiteres öffnen und damit dann wieder Zugriff auf sein Konto erlangen. Jetzt ist das Konto mit einem starken Passwort und 2-Faktor-Authentifizierung abgesichert, die Kredikarte bei der Bank gesperrt, und er und ich eine interessante Erfahrung reicher.
Es wundert mich sehr, dass Microsoft die Verwendung von Wegwerf-Adressen wie mailnesia als hinterlegte Kontakt-email-Adresse erlaubt. Wer aktuell bei Microsoft ein Konto hat, und noch keine 2-Faktor-Authentifizierung verwendet, sollte dies m.E. unverzüglich einrichten, mein Stiefsohn wurde nie von Microsoft darüber informiert, dass sie gehackt worden waren.
Mein Stiefsohn hat dann über die Supportseite versucht, wieder Zugriff auf sein Konto zu erlangen, was aber letztendlich abgelehnt wurde mit dem Hinweis, er könne anhand der gegebenen Informationen nicht hinreichend identifiziert werden. Er wurde dann umgeleitet um am Ende der Geschichte wieder bei der Supportseite zu landen - offensichtlich ist Microsoft für diese Fälle der vollzogenen Kontoübernahme nicht gut gerüstet.
Am Ende konnte er dann glücklicherweise doch sein Konto wieder zurückkapern, denn der Hacker hatte als neue email-Adresse eine Wegwerf-Adresse der domain mailnesia verwendet - dort konnte mein Stiefsohn sich mit der Adresse aus der zweiten Mail einloggen, sah dann auch die beiden Bestätigungsmails von Microsoft, und hat dann Microsoft gebeten, dass Passwort seines Kontos zurückzusetzen, da er es angeblich vergessen hätte. Microsoft hat das Passwort netterweise zurückgesetzt, und die Bestätigung dazu an die wegwerf-email bei mailnesia geschickt, diese Mail konnte mein Stiefsohn dann ohne weiteres öffnen und damit dann wieder Zugriff auf sein Konto erlangen. Jetzt ist das Konto mit einem starken Passwort und 2-Faktor-Authentifizierung abgesichert, die Kredikarte bei der Bank gesperrt, und er und ich eine interessante Erfahrung reicher.
Es wundert mich sehr, dass Microsoft die Verwendung von Wegwerf-Adressen wie mailnesia als hinterlegte Kontakt-email-Adresse erlaubt. Wer aktuell bei Microsoft ein Konto hat, und noch keine 2-Faktor-Authentifizierung verwendet, sollte dies m.E. unverzüglich einrichten, mein Stiefsohn wurde nie von Microsoft darüber informiert, dass sie gehackt worden waren.
