1. Dator och IT
  2. Övriga dator- och IT-diskussioner

Otaliga inloggningsförsök Microsoft konto trots lösenordfritt konto

Svara
2024-06-11, 20:31
  #1
MrsF
Medlem
För en tid sedan upptäckte jag att det gjorts flera inloggningsförsök på mitt Microsoft konto VARJE TIMME VARJE DAG från överallt i världen. Enligt uppgift misslyckades samtliga p g a att fel lösenord angetts.

Ändrade så att kontot blev lösenordfritt. Kollade nu och det fortsätter att vara lika många inloggningsförsök försök som återigen misslyckats p g a fel lösenord. Hur är det möjligt för någon att ens försöka ange något lösenord för kontot om det inte har något lösenord?!?!?! Hur får jag slut på detta?!?!? Också gjorts synkroniseringsförsök.

Har försökt hitta hur man kan kontakta Microsoft för att få info kring detta men deras kundservice verkar vara obefintlig. Ingen av artiklarna jag kunnat hitta på deras supportsida har gett några svar.

Och nej, jag är inte särskilt aktiv på sociala medier och har inte en massa följare nånstans.
Citera
2024-06-11, 23:00
  #2
Ehandel
Medlem
Det innenär att din e-postadress varit med i en dataläcka, eller så har du en extremt "generic" e-postadress.
Inloggningsförsöken utförs av bottar, ofta bakom massa VPN:er och från olika länder (Kina, Ryssland, Singapore, m.fl.).
Enda sättet att få stopp på det är att byta e-postadress och skapa en ny, dessvärre. De kommer fortsätta i oändligheten.
Eller så säkrar du kontot med 2FA (tvåstegsautentisering) och skiter i vad loggarna säger.

Är det en gammal e-post är det dock dags att gå över till en ny.
Spendera en hel dag på att gå igenom alla onlinekonton kopplat till den (myndigheter, bank, shopping, skolor (Antagning.se, CSN, Högskola), bibliotek, föreningar, försäkringar, RUBBET!! så långt bak du kan minnas) och byt dom till en helt ny som du aldrig använt tidigare. Bra att göra så iaf var tredje år.

Rekommenderar Protonnail istället för Hotmail/Outlook/Gmail/Yahoo. De är bättre för integritet och även säkerhet. Skapa en e-postadress som är svår att gissa. Exempelvis inte johan.andersson@protonmail.com, utan hellre något i stil med andjohan202406@protonmail.com som inte heller är för svår att lämna ut till någon muntligt.

Att byta huvudmail kan vara en jobbig process om man har mycket kopplat till den. Var därför sparsam med att använda den online, ge inte ut den till vem som helst. Försök använda temporära emails för "skitkonton" du skapar online, t.ex. https://temp-mail.org

Du kan kolla om du varit med i en dataläcka på https://haveibeenpwned.com/
Vill du se mer detaljerad information om vad som läckt (lösenord, t.ex.) kan du kolla på:
https://leakpeek.com/
https://exposed.lol/
https://intelx.io/

Att du varit med i en dataläcka innebär inte per automatik att du blivit hackad, utan att en webbplats du är registrerad på blivit hackad.

Min rekommendation är att ha två e-postadresser. En för viktiga saker som du bara ger ut till myndigheter, banker, m.m. Och en för shopping/onlineaktiviteter. Utöver det, använd temporära e-postadresser när du inte tänkt spara uppgifterna länge.

Det är även bra att gå igenom alla lösenord du har och byt ut dom helt. Använd en password manager som KeePassXC för att skapa och spara dina lösenord. Ett bra lösenord ska ha hög s.k. "entropy" och bör vara runt 30 tecken långt.
Exempelvis M$zeYC8G;Y7xHA!mQ.VDQRbJ1MefDOF80Ub@bwZ

Använd unika lösenord för varje tjänst du registrerar dig på. Därför är verktyg som KeePassXC otroligt bra att använda sig av. Många inom säkerhetsbranchen använder sig utav det programmet. Helt gratis och open source dessutom!
__________________
Senast redigerad av Ehandel 2024-06-11 kl. 23:28.
Citera
2024-06-12, 00:04
  #3
densuratanten
Medlem
Det finns ett bra knep för att stoppa botarna som sett din epost-adress, du kan ändra login alias till något hemligt.

Istället för att du loggar in med anders.andersson@hotmail.com, så kan du inaktivera att de går att logga in med den och så loggar du in med träpalm400 samt utan @hotmail istället
Citera
2024-06-12, 13:49
  #4
MrsF
Medlem
Citat:
Ursprungligen postat av Ehandel
Det innenär att din e-postadress varit med i en dataläcka, eller så har du en extremt "generic" e-postadress.
Inloggningsförsöken utförs av bottar, ofta bakom massa VPN:er och från olika länder (Kina, Ryssland, Singapore, m.fl.).
Enda sättet att få stopp på det är att byta e-postadress och skapa en ny, dessvärre. De kommer fortsätta i oändligheten.
Eller så säkrar du kontot med 2FA (tvåstegsautentisering) och skiter i vad loggarna säger.

Är det en gammal e-post är det dock dags att gå över till en ny.
Spendera en hel dag på att gå igenom alla onlinekonton kopplat till den (myndigheter, bank, shopping, skolor (Antagning.se, CSN, Högskola), bibliotek, föreningar, försäkringar, RUBBET!! så långt bak du kan minnas) och byt dom till en helt ny som du aldrig använt tidigare. Bra att göra så iaf var tredje år.

Rekommenderar Protonnail istället för Hotmail/Outlook/Gmail/Yahoo. De är bättre för integritet och även säkerhet. Skapa en e-postadress som är svår att gissa. Exempelvis inte johan.andersson@protonmail.com, utan hellre något i stil med andjohan202406@protonmail.com som inte heller är för svår att lämna ut till någon muntligt.

Att byta huvudmail kan vara en jobbig process om man har mycket kopplat till den. Var därför sparsam med att använda den online, ge inte ut den till vem som helst. Försök använda temporära emails för "skitkonton" du skapar online, t.ex. https://temp-mail.org

Du kan kolla om du varit med i en dataläcka på https://haveibeenpwned.com/
Vill du se mer detaljerad information om vad som läckt (lösenord, t.ex.) kan du kolla på:
https://leakpeek.com/
https://exposed.lol/
https://intelx.io/

Att du varit med i en dataläcka innebär inte per automatik att du blivit hackad, utan att en webbplats du är registrerad på blivit hackad.

Min rekommendation är att ha två e-postadresser. En för viktiga saker som du bara ger ut till myndigheter, banker, m.m. Och en för shopping/onlineaktiviteter. Utöver det, använd temporära e-postadresser när du inte tänkt spara uppgifterna länge.

Det är även bra att gå igenom alla lösenord du har och byt ut dom helt. Använd en password manager som KeePassXC för att skapa och spara dina lösenord. Ett bra lösenord ska ha hög s.k. "entropy" och bör vara runt 30 tecken långt.
Exempelvis M$zeYC8G;Y7xHA!mQ.VDQRbJ1MefDOF80Ub@bwZ

Använd unika lösenord för varje tjänst du registrerar dig på. Därför är verktyg som KeePassXC otroligt bra att använda sig av. Många inom säkerhetsbranchen använder sig utav det programmet. Helt gratis och open source dessutom!

Tack för ett hjälpsamt och informativt svar + tipsen att kolla upp!! 🙏

Dessvärre är det så att e-postadressen som är knuten till Microsoft kontot är jättegammal och även kontot är skapat för läääänge sedan. Numera har jag olika epostadresser för olika ändamål men det hade jag inte då.

Har läst att det går att lägga till en ny e-postadress som alias i Microsoft kontot men att den gamla e-postadressen finns kvar och kan fortsatt användas för att logga in. Så ett alias verkar inte vara en lösning.😥

Jag önskar att det gick att knyta en helt ny e-postadress till mitt nuvarande Microsoft konto och avaktivera den läckta e-postadressen. Har typ ALLT kopplat till den, och det blir ett jättejobb att ändra/byta men måste jag så måste jag.
Citera
2024-06-12, 13:52
  #5
MrsF
Medlem
Citat:
Ursprungligen postat av densuratanten
Det finns ett bra knep för att stoppa botarna som sett din epost-adress, du kan ändra login alias till något hemligt.

Istället för att du loggar in med anders.andersson@hotmail.com, så kan du inaktivera att de går att logga in med den och så loggar du in med träpalm400 samt utan @hotmail istället

Hur inaktiverar jag den ursprungliga e-postadressen? Har förstått att det inte går att helt inaktivera den 🤔
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in