Я начал получать уведомления в Windows и на веб-сайте Microsoft, что

Похоже, кто-то еще может использовать вашу учетную запись

Я пошел, чтобы проверить свою недавнюю активность при входе, перейдя по ссылке на этой странице справки, но она ничего не покажет, если я сначала не изменю свой пароль.

Это выглядит ужасно - если они считают, что мой аккаунт взломан, разве я не должен хотя бы понять, почему? Я могу понять, что очень трудно сказать «нет, эта деятельность - это я» (потому что если бы это было легко, то хакеры просто сделали бы это), но я не вижу вреда в том, чтобы позволить мне увидеть это действие.

Что тут происходит? Что будет вызывать этот статус для моей учетной записи? Есть ли способ обойти это и увидеть знак активности? Нужно ли мне просто сменить пароль, даже если не было подозрительной активности?

|источник

1 ответ1

2

Они делают это просто потому, что считают, что информация на этой странице слишком чувствительна, чтобы продолжать раскрывать ее потенциальному злоумышленнику, и предполагают, что потенциальный злоумышленник существует, поскольку по какой-либо причине их система помечала учетную запись как потенциально скомпрометированную.

Вот снимок экрана этой страницы (я оставил карты без цензуры, поскольку не секрет, что я нахожусь в Нью-Йорке, это в моем профиле):

Это содержит несколько очевидных битов конфиденциальной информации:

  • История ваших IP-адресов, которая не только представляет собой потенциальный прямой риск (например, если злоумышленник пытается нацелиться на вас, он теперь знает, например, на каких машинах, скажем, потенциально можно искать уязвимости, а также знает, какая ОС используется для помощи их), но также может сдать ваше местоположение с иногда жуткой точностью (stackoverflow.com, и когда я печатаю в моем, это примерно в 200 футах от моего дома).
  • Другая приблизительная информация о местоположении.
  • История устройства и шаблоны использования, которые, в зависимости от ваших шаблонов, злоумышленник может извлечь из некоторой информации. Например, я могу начать создавать расплывчатую картину ваших личных образцов реальной жизни, соединяя время и места доступа.
  • Что бы на этой странице не отображалось, кроме записей журнала "успешный вход" и "успешный сброс пароля", я не знаю.

Это все, что я бы не хотел, чтобы по-настоящему злой человек знал. Даже если я не совсем понимаю прямые риски или то, как они используют эту информацию, я верю, что профессиональные аналитики Microsoft по безопасности лучше разбираются в векторах кибер / реальных атак, чем я. Если вы хотите узнать больше о конкретных возможностях атаки, люди на https://security.stackexchange.com/ могут помочь с более конкретным вопросом об этом.

Даже если вы не рассматриваете это как проблему безопасности как минимум, это проблема конфиденциальности .

Так что, согласитесь или нет, Microsoft считает, что эта информация слишком чувствительна, чтобы продолжать свободно публиковать ее на потенциально скомпрометированной учетной записи.

Стоит отметить, что когда я запрашиваю страницу недавней активности, даже если я уже вошел в систему, мне все равно предлагается двухэтапный проверочный код, отправленный на мой альтернативный адрес электронной почты (хотя есть флажок для отключения этого ярлыка «Я использую» это устройство часто, не запрашивать код в будущем "), на странице с предваряющим" для доступа к конфиденциальной информации ... ". Таким образом, это также указывает на важность MS для этих данных.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .