Nieuws

Hotmail introduceert 'Mijn vriend is gehackt' knop

vrijdag 15 juli 2011, 09:47 door Redactie, 13 reacties

Gekaapte Hotmail-accounts zijn volgens Microsoft een groot probleem, daarom heeft de softwaregigant een 'Mijn vriend is gehackt' knop geïntroduceerd en gaat het zwakke wachtwoorden verbieden. De knop, wat volgens Microsoft een unieke feature is, laat gebruikers gehackte accounts rapporteren. "Vrienden ontdekken gehackte accounts vaak eerder dan het slachtoffer", aldus Dick Craddock. De accounts worden vaak gebruikt voor het versturen van phishing e-mails en spam naar alle contacten in de adreslijst.

Zelf controleert Microsoft alle accounts ook op verdacht gedrag. "Als we slecht gedrag van een account detecteren, zoals een account dat opeens spam verstuurt, markeren we dat account als gehackt", merkt Craddock op. Hij vergelijkt het met een creditcardmaatschappij die een account wegens verdachte activiteit blokkeert.

Als vrienden van het gehackte account dit rapporteren, worden de melding en detectie van Microsoft gecombineerd om te bepalen of het account inderdaad gekaapt is. "Het blijkt dat de melding van jou één van de sterkste signalen voor de detectie engine is, aangezien jij als eerste de hack kan opmerken", laat Craddock weten.

Gmail
Zodra een gehackt account is opgemerkt, blokkeert Microsoft de toegang voor de spammer. Als de eigenaar weer toegang wil, moet hij een "account recovery" proces doorlopen. Sinds Microsoft de feature een aantal weken geleden introduceerde ontving het duizenden meldingen van gehackte accounts.

De knop was zo'n succes, dat Microsoft het ook voor andere e-maildiensten als Gmail en Yahoo! beschikbaar heeft gemaakt. "Zelfs als je een Hotmail-gebruiker bent, krijg je waarschijnlijk e-mail van vrienden die andere e-mailproviders gebruiken, en die accounts kunnen ook worden gehackt." Nu is het ook mogelijk om Google en Yahoo voor gehackte accounts te waarschuwen.

Wachtwoord
Craddock merkt op dat veel accounts wegens zwakke wachtwoorden worden gehackt. Daarom is het voortaan ook niet meer mogelijk om veelvoorkomende wachtwoorden te gebruiken.

Het gaat dan niet alleen om "password" en "123456", waarvan Craddock opmerkt dat ze 'beangstigend veel' gebruikt worden, maar ook om woorden en zinnen die miljoenen mensen gebruiken, zoals 'ilovecats' en 'gogiants'. Gebruikers die straks zo'n wachtwoord kiezen, krijgen een waarschuwing. Bij al bestaande accounts zal Microsoft in de toekomst gebruikers vragen om een sterker wachtwoord te kiezen.

Pentagon waarschuwt voor grote cyberaanval

Nederlandse provider blijft broeinest cybercrime

Reacties (13)

15-07-2011, 10:00 door cjkos

Het risico is wel dat je mensen rapporteert als gehackt, waarvan alleen het e-mail adres gespoofed wordt en er verder niets mis is met het account.

Het gebruik ervan kan dus wel degelijk kwaad.

Ik zag deze knop vorige week voor het eerst.

15-07-2011, 10:13 door DeliciouslyImperfect

Lijkt me dan toch handiger de vriend zelf te waarschuwen. Die kan dan inloggen en z'n password resetten, in plaats van een heel account recovery proces te doorlopen.

15-07-2011, 10:16 door ElCapitino

Ik vind dat MS de laatste tijd erg goed bezig is met het tegen gaan van Spam!

15-07-2011, 10:20 door Anoniem

Door DeliciouslyImperfect: Lijkt me dan toch handiger de vriend zelf te waarschuwen. Die kan dan inloggen en z'n password resetten, in plaats van een heel account recovery proces te doorlopen.

Geprobeert met mijn familie, wiens adresboek blijkbaar was gekaapt, mislukt omdat ISP de (tekst) bron weigerde te verzenden.

Met als gevolg dat ik werd gevlagd als spammer!...

Nou!...

15-07-2011, 10:26 door Anoniem

Allemaal leuk die beveiliging, kun je ook lekker misbruik van maken, iemand ten onrechte opgeven.
Account recovery... sure...
Mijn account is geblokkeerd vanwege een poging tot hacken... mooi niet dat ik hem nog terug krijg. Kan het wachtwoord resetten wat ik wil, maar hij blijft geblokkeerd. En nee ik had geen makelijk te raden pw.
De mail komt er nog wel binnen, maar mag er alleen niet meer bij....

15-07-2011, 10:28 door Anoniem

Bovenstaande nieuws was ons al ook een tijdje bekend. Een hele goede feature van Microsoft. MS is idd de laatste tijd goed bezig en laat nu eindelijk haar tanden zien :)

Chung Hui & Jorrit C
InfrG

15-07-2011, 11:11 door Anoniem

Ja, geweldige aanpassing.
Hotmail account is ook gemarkeerd als "bron van spam"...

Ik trok mijn mails vanuit hotmail binnen via POP3 naar Gmail. Plots kwam er niets meer binnen. Na aanloggen op hotmail kreeg ik dus ook de melding dat ik een recovery procedure moest doorlopen.

Eerst een recovery code versturen naar de gsm... 2 dagen later nog steeds geen code ontvangen. Andere gsm dan maar... Zelfde probleem.
Vervolgens geprobeerd via het invullen van vragen over m'n account (m'n account was zo goed als leeg, dus veel had ik niet in te vullen). Enkele dagen later kreeg ik dood leuk een antwoord dat ze m'n gegevens niet konden verifieren en m'n account dus geblokeerd blijft... De helft van mijn mails komt via m'n hotmail binnen, dus naar die mails kan ik fluiten vanaf nu...

Geweldige aanpassing, buitengewoon handig...

15-07-2011, 12:49 door Wim ten Brink

De manier waarmee ik probeer mijn account te beveiligen is simpel. Ik heb gewoon een eigen domeinnaam geregistreerd en bij Google een "Google Apps for Businesses" account aangemaakt. Met maar 1 gebruiker, namelijk ikke. Mijn email adres is hierbij een catch-all voor alle emails binnen dit domeinnaam en is eigenlijk niet veel anders dan een standaard GMail account. Echter, de catch-all zorgt ervoor dat ik mijzelf voor diverse diensten kan inschrijven met een mail-adres specifiek voor die dienst (eindigend op mijn domeinnaam) en zonder mijn wachtwoord al te veel te hoeven veranderen. (En ik kan GMail ook zo instellen dat ik mail kan verzenden vanaf dergelijke dummy accounts!)
Eigenlijk hanteer ik zo voor veel accounts steeds hetzelfde wachtwoord, maar is de login naam steeds wisselend. Maakt het toch een best interessante oplossing.
En ja, als MSN dan zegt dat een van die aliasen is gehacked... Pech gehad, want het is geen account die te hacken is! Alleen te spoofen. Kan dan mijn wachtwoord veranderen zo vaak als ik wil, maar dat houdt die spoofer niet tegen...

15-07-2011, 14:20 door quikfit

Door Anoniem: Bovenstaande nieuws was ons al ook een tijdje bekend. Een hele goede feature van Microsoft. MS is idd de laatste tijd goed bezig en laat nu eindelijk haar tanden zien :)

Chung Hui & Jorrit C
InfrG

Jullie moeten in de reclame gaan voor Microsoft...oh wacht dat doen jullie al.

15-07-2011, 21:38 door Anoniem

Leuk die cloud toepassingen.....komt nog veel meer ellende van......:)

17-07-2011, 13:30 door Anoniem

En voor zo een account recovery moet je een gsm-nummer ingeven, weer een stapje verder van de privacy... ?

04-12-2011, 20:21 door Anoniem

Waar is die knop dan??? Zie hem niet staan!

12-01-2012, 11:32 door Anoniem

Is volgens mij, zo te zien, al weer weggehaald !!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer