Nutzer melden verdächtige Anmeldungen am Microsoft-Konto
von caschy | 50 Kommentare
Schaut man sich aktuell im Netz um, dann machen sich ganz viele Anwender Gedanken um die Sicherheit ihres Microsoft-Kontos. Unser Leser Kai ist dabei nur ein Beispiel von vielen. Da wird ein Microsoft-Konto genutzt, ein starkes Passwort, die 2FA und der dazugehörige Authenticator von Microsoft. Bei der turnusmäßigen Überprüfung des Aktivitätsverlaufs ist ihm aufgefallen, dass es erfolgreiche Anmeldungen an seinem Konto gegeben habe.
Weder hat man Warnungen oder Benachrichtigungen von Microsoft erhalten, noch gab es keine 2FA-Anforderung. Die Anmeldung kam von der IP 2a01:111:f402:f0b4::f131 aus Irland und die gehört zu einem Microsoft-Rechenzentrum. Wie bei vielen Betroffenen wurde auch hier das Passwort geändert, um sicherzugehen.
Doch auch nach der Änderung ihrer Passwörter nahmen Anwender weiterhin diese Logins aus Microsoft-Rechenzentren wahr, nicht immer die europäische IP aus Irland, US-Nutzer haben das Gleiche festgestellt, aber eben mit US-IPs von Microsoft (z. B. die 2a01:111:f402:f104::f172 oder die 2a01:111:f402:f0f9:f147).
Bei allen Betroffen ist es identisch. Es gab Aktivitäten, aber keine Warnungen und Anfragen – auch keine neu verknüpften Dienste im Account. Im Internet wird darüber diskutiert, ob es vielleicht irgendeinen Sitzungsdiebstahl bei den Anwendern gegeben haben könnte oder irgendetwas in der Art.
Dagegen würde erst einmal sprechen, dass alle Nutzer, die diese verdächtigen Anmeldungen wahrnahmen, bisher aussagten, dass sie keine verdächtige Aktivität feststellen konnten. Microsofts Support konnte bislang wohl noch nichts dazu sagen. Sobald wir da mehr hören, geben wir das hier durch. Weiterführende Links: Microsoft Aktivitätsverlauf, angemeldete Geräte, Microsoft Account Huaptseite und ganz wichtig: Apps und Dienste, denen ihr Zugriff erteilt habt (als Übersicht auch hier). Wenn ihr eh da seid: Haut raus, was ihr nicht mehr benötigt.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
Logitech MX Master 4, ergonomische kabellose Maus mit fortschrittlichem, leistungsstarkem,... |
129,99 EUR |
Bei Amazon ansehen |
| 2 |
|
MX Master 3S – alte Version |
78,69 EUR |
Bei Amazon ansehen |
| 3 |
|
Logitech MX Keys S kabellose Tastatur, Low Profile, Fluid Quiet Typing, Programmable Keys,... |
79,00 EUR |
Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Bei mir 2a01:111:f402:f0b0::f152 aus der Schweiz…
Zum Glück habe ich gar kein Microsoft Konto. \o/ 🙂
Bei mir nichts Verdächtiges. Ich würde jetzt auch erst mal auf Reaktionen warten und vor allem der Einschätzung von Fachportalen. Passwort ändern brächte bei einem Sitzungsdiebstahl z.B. schon mal nichts. Wenn es das überhaupt war. Es können auch einfach falsche Anzeigen im Verlauf sein. Panik machen und in diese verfallen bringt mit der Informationslage recht wenig.
Nur so als kleiner Denkanstoß: Microsoft ist als US Unternehmen gegenüber Strafverfolgungsbehörden verpflichtet entsprechende Daten weiterzugeben …
Als Admin in einem Unternehmen kann ich keine auffälligen Anmeldungen der Benutzer im EntraAD sehen. Alle Benutzer sind selbstverständlich per MFA gesichert. Klar, der ein oder andere fehlgeschlagene Versuch taucht auf, jedoch ist dies das übliche Grundrauschen im Internet.
Zum Glück konnte ich nichts vergleichbares bei mir beobachten. allerdings zeigen die letzten Aktivitäten bei mir irgendwie recht wenig an, meiner Meinung nach zu wenig.
Hi, ich wurde vor einem Monat gehackt.
gleicher Ablauf, aus irgendeinem Land und bekam keine Benachrichtigung. xbox Konto natürlich auch nicht mehr vorhanden für PC. Jetzt hoffe ich das sich das demnächst klären lässt und es wieder alles zum alten kommt.
Hatte auch schon telefoniert mit dem Microsoft Support aber man stellt sich ganz dumm an und keine ahnung was ich getan hätte…
Aber es gab auch keine Phishing Mails nichts. Bin in der Computer etc Technik tief drinnen also das ich Phishing Mails anklicken würde ist geringer Wahrscheinlichkeit. Wahlmöglich wirklich mit einer alten Session.
Es ist sogar mein alter Minecraft Account drauf. Die Email von dem es übernommen wurde stdht drauf kann aber natürlich nicht anmelden.
Wie gesagt hoffentlich klärt sich das. ich habe Spiele gekauft, den GamePass Abo bezahlt mit PP, für die Xbox die auf meinem Namen läuft habe ich auch beweise und darauf lief mein Account paar Jahre lang angemeldet. Dann sollten sie sehen das es mein Account ist. Selbst suf dem PC habe ich den Acc genutzt.
Sollte das nicht mehr wiederhergestellt werden können, dann ist es schade aber der Firma vertraue ich nicht mehr…
Ich benutze seit Jahren bei MS das Passwortlose Konto, jedes mal wenn ich mich mit meiner Mail anmelde, muss ich das im MS Authenticator App bestätigen ohne die Bestätigung kann man sich nicht anmelden.
Geolocation ist so eine Sache. Eine meiner in der letzten Zeit genutzten IP-Adressen wird Bremen angegeben, das passt aber am mal so gar nicht.
Ansonsten alles unauffällig: Business Account, passwordless
Ich beobachte immer wieder was ganz anderes. Ich logge mich passwortlos ein. Also immer mit Benachrichtigung via Authenticator. Und immer wieder mal funktioniert das einfach nicht. Es erscheint, dass das „Passwort falsch sei“. Obwohl, wie gesagt, kein Passwort vorhanden und die Zahl für MFA 100% richtig eingegeben wurde. Ich habe bis heute keine Erklärung dafür gefunden.
Was ich nicht ganz verstehen kann ist, dass Niemand darüber berichtet. Die Info gibt es nur hier.
Bemerkenswert. Das hatte ich vor drei Jahren schon einmal. Nicht nur aus Irland, sondern auch aus Washington Dulles und Remond, da hat Microsoft Server stehen. Der Microsoft Support konnte natürlich nicht weiterhelfen, ich habe da mal ein paar Hebel gezogen und die Kollegen von Governmental Affairs in Washington gefragt. Die sagten mir: das hättest du gar nicht sehen sollen und dürfen – es ist der Bing-Bot, der dort deinen OneDrive indiziert. Nun ja.
Bei mir ist das Log einfach komplett leer – auch nachdem ich mich ab- und wieder angemeldet habe…
Sehr interessant bislang gab es immer fehlgeschlagene Anmeldeversuche, primär von China, Russland, Südamerika und so weiter. Mal eben gecheckt und der Verlauf war komplett leer bis auf meine Anmeldung von gerade eben.
Kann ich als Laie das auch irgendwie prüfen oder muss man hierfür Experte sein? Ich würde da auch gerne nachsehen, aber ich habe keine Ahnung, wie ich da vorgehen müsste.
Vielen Dank und beste Grüße
Bei mir auch zwei mir unbekannte Logins aus Bristol (GB) auf meinem Primäraccount. In den anderen „Familienaccounts“ keine Logins. Interessanterweise ist mein Primäraccount der einzige mit „kennwortloser Anmeldung“ durch den MS Authenticator. Die anderen nutzen alle einen Login mit Passwort und durch eine Dritt-App generierten 2FA Code. Wie genau habt ihr den 2FA bei den betroffenen Konten eingerichtet? Über diese dämliche MS Authenticator App oder eine „richtige App“???
bei mir war eine Anmerkung aus Ägypten zu sehen. hatte eine Warnung bekommen und daraufhin das Passwort geändert. bis jetzt ist Ruhe.
Mein Konto wurde tatsächlich gehackt – also nicht nur eingeloggt, sondern auch Passwort, E-Mail und Telefonnummer geändert.
Die Domain der Mail ist nicht wirklich bekannt: hypnogenets.com
Seit 14 Tagen Ticket bei Microsoft offen – niemanden juckts.