J'utilise Hotmail. Mon mot de passe était fort (lettres majuscules / minuscules, chiffres et caractères spéciaux. Aucun mot du dictionnaire.
Ce n'était que 8 caractères, c'était peut-être le problème?
J'utilise uniquement ce mot de passe pour mon e-mail. Rien d'autre.
Je n'ai reçu ni répondu à aucun e-mail de phishing.
J'ai vérifié les sites d'actualités et il n'y a aucun rapport de Hotmail lui-même piraté.
Malwarebytes et autres scanners / outils que je prétends que mon système est propre. Aucun enregistreur de frappe.
Quelqu'un a-t-il une idée de la façon dont mon compte aurait pu être compromis?
Ils ont immédiatement changé le mot de passe, les questions de récupération et l'e-mail de récupération. Ensuite, ils ont envoyé du spam demandant de l'argent à mes contacts (à envoyer via Western Union). L'adresse IP dont le courrier semble provenir semble être un bloc IP nigérian.
Premièrement, je ne comprends pas comment mon mot de passe a pu être obtenu. Lorsque j'ai essayé de deviner les mots de passe, après cinq ou six tentatives, cela m'a fait entrer un CAPTCHA avant chaque tentative.
Les gens peuvent-ils forcer les mots de passe Hotmail / MSN par force brute?
Deuxièmement, il ne semble pas que je puisse réellement faire quoi que ce soit. Lorsque je recherche en ligne, je ne trouve que des conseils pour éviter d'être victime de fraude (c'est-à-dire de ne pas envoyer d'argent via Western Union) mais je ne trouve aucun endroit pour signaler le ou les criminels.
Un tel endroit existe-t-il?
Enfin, quelles mesures puis-je prendre pour éviter cela à l'avenir?
la source
Réponses:
Hotmail peut être brutalisé. Et CAPTCHA est toujours amélioré parce qu'il est toujours en panne. De plus, les entreprises ont parfois des vulnérabilités qu’elles ne connaissent pas ou ne reconnaissent pas, etc. En gros, ce que j’essaie de dire, c’est que même si vous êtes très en sécurité sur Internet (comme vous l’avez l’impression), votre compte peut être encore piraté.
Cependant, une chose que beaucoup de gens regardent est quand et où ils se connectent à leurs comptes. Il est préférable de ne pas se connecter à la messagerie électronique et à Facebook dans des endroits comme l'Apple Store, sur un réseau Starbucks ou McDonalds, etc., car ces ordinateurs et réseaux sont "à l'air libre". Comme nous l'avons vu récemment avec Sony, la grande entreprise ne chiffrera même pas les données sensibles avant de commencer à les envoyer par voie aérienne. NE JAMAIS vous connecter à des comptes bancaires à partir d'un réseau public.
Votre compte peut également être compromis par quelqu'un qui résout les questions de réinitialisation de mot de passe que vous avez définies. Quelqu'un peut utiliser le lien de mot de passe oublié pour voir ces questions. S'ils sont faciles à deviner ou ceux avec des réponses communes, vous laissez votre compte grand ouvert.
Informez vos amis que vous avez été piraté, en utilisant Cci. Informez le support Hotmail. Et probablement, vous devrez créer un nouveau compte.
la source
Obtenir des mots de passe de messagerie est incroyablement facile. Si vous vous êtes déjà connecté à votre messagerie électronique sur un réseau public (n'importe où qui n'est pas chez vous), quelqu'un pourrait obtenir votre mot de passe. Ils peuvent utiliser un renifleur de paquets ou consulter les journaux du rounter. (vous pouvez réellement le faire sur votre propre réseau domestique juste pour voir comment cela fonctionne)
Afin d'éviter que cela ne se reproduise, vous devez vous assurer de n'utiliser que ssl pour vous connecter à votre courrier électronique et ce serait une bonne idée d'utiliser également la cryptage, comme tor ou un proxy web.
la source
L'une des erreurs de base que beaucoup de gens font est d'utiliser le même mot de passe pour tous les sites sur lesquels ils ont des comptes.
Maintenant fort ou non si vous utilisez votre adresse e-mail et le même mot de passe que les informations d'identification pour de nombreux sites Web, c'est un gros drapeau rouge. Parce que tous les sites Web ne chiffrent pas vos mots de passe lorsqu'ils les stockent (et comme ils font un tel défaut de conception, leur site n'est généralement pas très sécurisé). Lorsque ces sites sont piratés, les pirates ont une liste d'identifiants de messagerie et de leurs mots de passe, et le tour est joué, votre compte de messagerie est compromis.
la source
Bien que je ne sache pas comment le faire pirater, je peux vous donner quelques suggestions sur la direction à suivre à partir d'ici:
la source