image

Microsoft ontdekt gerichte aanval via wachtwoordresets

zondag 6 oktober 2019, 11:21 door Redactie, 24 reacties

Microsoft heeft in augustus een gerichte aanval ontdekt waarbij aanvallers probeerden om 241 Microsoft-accounts via wachtwoordresets over te nemen. In vier gevallen waren de aanvallers succesvol. De aanvallen zijn uitgevoerd door een groep die volgens Microsoft banden met de Iraanse overheid heeft.

De groep, met de naam Phosphorus, had het voorzien op prominente Iraniërs die buiten Iran wonen, journalisten die over geopolitiek schrijven en accounts van een Amerikaanse presidentscampagne. In een periode van dertig dagen deden de aanvallers meer dan 2700 pogingen om e-mailaccounts van Microsoftgebruikers te identificeren. Vervolgens werden 241 van die accounts aangevallen. Vier van de accounts werden ook gecompromitteerd. Het ging niet om de accounts van de presidentscampagne en de gebruikers zijn geïnformeerd, aldus Microsoft.

Voor het uitvoeren van de aanvallen gebruikte de groep informatie die het over doelwitten had verzameld. Met deze informatie werd geprobeerd de wachtwoorden van gebruikers te resetten. Zo zocht de groep naar het secondaire e-mailaccount van het doelwit dat aan het Microsoft-account was gekoppeld. Via de verificatie die naar dit tweede account werd gestuurd kon de groep het gekoppelde Microsoft-account overnemen. In andere gevallen gebruikten de aanvallers telefoonnummers van hun doelwitten om een wachtwoordreset uit te voeren.

De aanvallen waren volgens Microsoft niet geraffineerd en maakten gebruik van een grote hoeveelheid persoonlijke informatie waarmee accounts werden geïdentificeerd en aangevallen. De softwaregigant stelt dat dit laat zien dat de groep zeer gemotiveerd is en veel tijd investeert in het verzamelen van informatie. Afsluitend krijgen gebruikers het advies om tweefactorauthenticatie voor hun account in te schakelen.

Reacties (24)
06-10-2019, 11:30 door Anoniem
Afsluitend krijgen gebruikers het advies om tweefactorauthenticatie voor hun account in te schakelen

Of nog beter, maak geen Microsoft Account aan om mee in te loggen op Windows 10 en de Microsoft Store.
06-10-2019, 13:23 door Anoniem
Door Anoniem:
Afsluitend krijgen gebruikers het advies om tweefactorauthenticatie voor hun account in te schakelen

Of nog beter, maak geen Microsoft Account aan om mee in te loggen op Windows 10 en de Microsoft Store.

Straks kun je niet zonder windows account.
Lees het artikel deze week op security.nl
06-10-2019, 13:43 door Anoniem
Door Anoniem:
Afsluitend krijgen gebruikers het advies om tweefactorauthenticatie voor hun account in te schakelen

Of nog beter, maak geen Microsoft Account aan om mee in te loggen op Windows 10 en de Microsoft Store.
Of gebruik een separaat emailadres. Heb ergens gelezen dat Microsoft het inloggen op Windows 10 met een lokaal account, gaat blokkeren.
06-10-2019, 14:20 door Anoniem
Door Anoniem:
Afsluitend krijgen gebruikers het advies om tweefactorauthenticatie voor hun account in te schakelen

Of nog beter, maak geen Microsoft Account aan om mee in te loggen op Windows 10 en de Microsoft Store.
Aan dit advies heb je alleen niet zoveel.... Als je een Microsoft Account hebt voor andere Microsoft diensten. Dan maakt het niet zoveel meer uit of je op W10 of de Microsoft store inlogt en een Microsoft Account.

Ofwel maar een heel matig advies wat je geeft
06-10-2019, 15:26 door Anoniem
Door Anoniem:
Afsluitend krijgen gebruikers het advies om tweefactorauthenticatie voor hun account in te schakelen

Of nog beter, maak geen Microsoft Account aan om mee in te loggen op Windows 10 en de Microsoft Store.

Of nog beter, geen enkel Cloud account?
06-10-2019, 15:30 door karma4
Door Anoniem:
Afsluitend krijgen gebruikers het advies om tweefactorauthenticatie voor hun account in te schakelen
Of nog beter, maak geen Microsoft Account aan om mee in te loggen op Windows 10 en de Microsoft Store.
Veel beter geen software of computers gebruiken, niets. Zeker geen open source en die GAFA groot commerciëlen die open source als dragen gebruiken voor al hun foute zaken. Android IOS Linux) het maakt echt geen verschil.

Klein probleempje, je zet je zelf buiten de maatschappij. Ik zou er geen problemen als jij die keus voor je zelf maakt.
Laat anderen hun eigen keus maken (geïnformeerd) maar probeer aub ze niet als evangelist met het zwaard te bekeren.
06-10-2019, 16:27 door Anoniem
Door karma4:
Door Anoniem:
Afsluitend krijgen gebruikers het advies om tweefactorauthenticatie voor hun account in te schakelen
Of nog beter, maak geen Microsoft Account aan om mee in te loggen op Windows 10 en de Microsoft Store.
Veel beter geen software of computers gebruiken, niets. Zeker geen open source en die GAFA groot commerciëlen die open source als dragen gebruiken voor al hun foute zaken. Android IOS Linux) het maakt echt geen verschil.

Klein probleempje, je zet je zelf buiten de maatschappij. Ik zou er geen problemen als jij die keus voor je zelf maakt.
Laat anderen hun eigen keus maken (geïnformeerd) maar probeer aub ze niet als evangelist met het zwaard te bekeren.

Je hebt helemaal gelijk,alleen het systeem zet burgers buiten de maatschappij,
de burger heeft daar niet direct schuld aan,alles word namelijk vervangen door
computers software,data sharing,algoritmes etc.

Het systeem de digitale infra-structuur maakt de burgers afhankelijk daarvan dat is wat anders.

The Matrix
06-10-2019, 18:50 door Anoniem
Door Anoniem:
Door karma4:
Door Anoniem:
Afsluitend krijgen gebruikers het advies om tweefactorauthenticatie voor hun account in te schakelen
Of nog beter, maak geen Microsoft Account aan om mee in te loggen op Windows 10 en de Microsoft Store.
Veel beter geen software of computers gebruiken, niets. Zeker geen open source en die GAFA groot commerciëlen die open source als dragen gebruiken voor al hun foute zaken. Android IOS Linux) het maakt echt geen verschil.

Klein probleempje, je zet je zelf buiten de maatschappij. Ik zou er geen problemen als jij die keus voor je zelf maakt.
Laat anderen hun eigen keus maken (geïnformeerd) maar probeer aub ze niet als evangelist met het zwaard te bekeren.

Je hebt helemaal gelijk,alleen het systeem zet burgers buiten de maatschappij,
de burger heeft daar niet direct schuld aan,alles word namelijk vervangen door
computers software,data sharing,algoritmes etc.

Het systeem de digitale infra-structuur maakt de burgers afhankelijk daarvan dat is wat anders.

The Matrix

Ach jeej, de een begint weer offtopic over OSS, de ander ziet overal een complot weer in.

The point is dat je vrijwel niet ontkomt aan een gecentraliseerd MS account als je office of windows wilt gebruiken.

The Tensor
06-10-2019, 22:00 door Anoniem
Speciaal een post voor deels de ironie ervan en voordat deze MS draad onherroepelijk weer verland in een off topic kinderlijke welles niettus sessie tussen de geijkte figuren hier:

https://www.theregister.co.uk/2019/10/02/ai_news_bot/

https://arxiv.org/pdf/1909.11974v1.pdf

1) Het zal dus niet lang duren voordat de wachtwoord reset vraagjes ook door AI automatisch ingevuld worden.

2) MS en andere big corps zullen deze technology gaan gebruiken om meningen in draaden te beinvloeden.

Silver lining of the cloud:

3) er is binnekort geen nut meer voor (betaalde?) MS fans die op verschillende fora met verve aan het posten zijn.

4) Er zal misschien ook wel een AI BS filter gemaakt worden en dat kan dan wel eens het einde van bepaalde management types zijn :)

The Tensor Flow (<-- pun intended)
06-10-2019, 22:29 door Anoniem
Door Anoniem:
Door Anoniem:
Afsluitend krijgen gebruikers het advies om tweefactorauthenticatie voor hun account in te schakelen

Of nog beter, maak geen Microsoft Account aan om mee in te loggen op Windows 10 en de Microsoft Store.
Of gebruik een separaat emailadres. Heb ergens gelezen dat Microsoft het inloggen op Windows 10 met een lokaal account, gaat blokkeren.

En hoe ga je inloggen op dat e-mail adres?

Ik gebruik al Windows sinds versie 95 en heb altijd kunnen inloggen met een usernaam en een wachtwoord. Ook onder Windows 10 1903. Onder Xubuntu is dit niet anders. En de MacOS versies die ik gebruikt heb werkten ook altijd met een usernaam en een wachtwoord. Hoewel een AppleID wel verplicht is tegenwoordig.

Voor Apple zou ik wel een AppleID aanmaken. Dat is anders. Maar Windows 10 Home werkt heerlijk zonder Microsoft Account. Ik kan het iedereen aanraden.

Ze (Microsoft) zullen het wel weer extra diep gaan verstoppen, net als bij de introductie van Windows 10. Maar ze zullen het niet onmogelijk maken. Net zoals dat MS Paint niet zal verdwijnen ook al doen ze net alsof van wel.

Anoniem 11:30
06-10-2019, 22:46 door Anoniem
Door Anoniem:
Door Anoniem:
Door karma4:
Door Anoniem:
Afsluitend krijgen gebruikers het advies om tweefactorauthenticatie voor hun account in te schakelen
Of nog beter, maak geen Microsoft Account aan om mee in te loggen op Windows 10 en de Microsoft Store.
Veel beter geen software of computers gebruiken, niets. Zeker geen open source en die GAFA groot commerciëlen die open source als dragen gebruiken voor al hun foute zaken. Android IOS Linux) het maakt echt geen verschil.

Klein probleempje, je zet je zelf buiten de maatschappij. Ik zou er geen problemen als jij die keus voor je zelf maakt.
Laat anderen hun eigen keus maken (geïnformeerd) maar probeer aub ze niet als evangelist met het zwaard te bekeren.

Je hebt helemaal gelijk,alleen het systeem zet burgers buiten de maatschappij,
de burger heeft daar niet direct schuld aan,alles word namelijk vervangen door
computers software,data sharing,algoritmes etc.

Het systeem de digitale infra-structuur maakt de burgers afhankelijk daarvan dat is wat anders.

The Matrix

Ach jeej, de een begint weer offtopic over OSS, de ander ziet overal een complot weer in.

The point is dat je vrijwel niet ontkomt aan een gecentraliseerd MS account als je office of windows wilt gebruiken.

The Tensor

Kan je dat "vrijwel niet" nader onderbouwen met bronnen?
06-10-2019, 22:52 door [Account Verwijderd]
Door Anoniem:
Door Anoniem:
Afsluitend krijgen gebruikers het advies om tweefactorauthenticatie voor hun account in te schakelen

Of nog beter, maak geen Microsoft Account aan om mee in te loggen op Windows 10 en de Microsoft Store.

Straks kun je niet zonder windows account.
Lees het artikel deze week op security.nl

Welk artikel? Link?
06-10-2019, 22:53 door [Account Verwijderd]
Door Anoniem:
Door Anoniem:
Afsluitend krijgen gebruikers het advies om tweefactorauthenticatie voor hun account in te schakelen

Of nog beter, maak geen Microsoft Account aan om mee in te loggen op Windows 10 en de Microsoft Store.
Of gebruik een separaat emailadres. Heb ergens gelezen dat Microsoft het inloggen op Windows 10 met een lokaal account, gaat blokkeren.

Bron? Link?
06-10-2019, 22:56 door [Account Verwijderd]
Door karma4:
Door Anoniem:
Afsluitend krijgen gebruikers het advies om tweefactorauthenticatie voor hun account in te schakelen
Of nog beter, maak geen Microsoft Account aan om mee in te loggen op Windows 10 en de Microsoft Store.
Veel beter geen software of computers gebruiken, niets. Zeker geen open source en die GAFA groot commerciëlen die open source als dragen gebruiken voor al hun foute zaken. Android IOS Linux) het maakt echt geen verschil.

Klein probleempje, je zet je zelf buiten de maatschappij. Ik zou er geen problemen als jij die keus voor je zelf maakt.
Laat anderen hun eigen keus maken (geïnformeerd) maar probeer aub ze niet als evangelist met het zwaard te bekeren.

Foute zaken?

GAFA moet zijn GAMFA, je bent altijd erg selectief in het vergeten van Microsoft in het rijtje privacy schenders.

Linux gebruikers zijn geen evangelisten, ze constateren slechts problemen met Microsoft software en adviseren om die reden naar Linux over te stappen.
06-10-2019, 22:59 door [Account Verwijderd]
Enfin, 241 wachtwoord resets geprobeerd waarvan slechts 4 succesvol. Die hadden waarschijnlijk geen 2FA en makkelijke antwoorden bij de "geheime vragen".
07-10-2019, 09:13 door botbot
Door Anoniem:
Door Anoniem:
Afsluitend krijgen gebruikers het advies om tweefactorauthenticatie voor hun account in te schakelen

Of nog beter, maak geen Microsoft Account aan om mee in te loggen op Windows 10 en de Microsoft Store.

Of nog beter, geen enkel Cloud account?

Geen cloud account. Ahja... nuttig advies. Geen "cloud"-account, klinkt zo lekker he, maar cloud betekend niets meer als niet lokaal maar bij een derde partij op internet. Dus dan heb je geen cloud acount voor je email. Dan ga je lokaal je email hosten op een server die niet aan het internet hangt? Zal een lekkere bereikbaarheid zijn van je email dienst.

Overal je mail met pop3 binnentrekken. Handig voor mensen die veel onderweg zijn. Je mailserver hangt altijd aan het internet. En of je nu je MS account 'hackt' of de pop3/imap bij je provider doet er niet zoveel toe. Of je moet ook je pop3 binnenhalen en verwijderen op het account van je provider. Ook lekker voor de bereikbaarheid van je email als je veel onderweg bent. Bij je mail moeten en je laptop nodig hebben omdat daar je pop3 busje op staat. Doet ook wonderen voor dingen als backup van je mail enzo.

Of ga je zelf je mail hosten. Die Iraanse officials zullen wel veel beter in staat zijn om de beveiliging te regelen op hun eigen mailserver als een in mail gespecialiseerd bedrijf met een hele rits mensen die voor de beveiliging zorgen.
07-10-2019, 10:30 door Anoniem
Door Anoniem:
Afsluitend krijgen gebruikers het advies om tweefactorauthenticatie voor hun account in te schakelen

Of nog beter, maak geen Microsoft Account aan om mee in te loggen op Windows 10 en de Microsoft Store.

Zinloos advies: het kernpunt gaat natuurlijk over het belang van 2-factor voor alle belangrijke accounts. Als iemand geen Microsoft account gebruikt, dan heeft die persoon vast en zeker een gmail, yahoo, etc account. En dat account moet ook met 2-factor worden beschermd.
07-10-2019, 11:36 door Anoniem
Door Anoniem:
Door Anoniem:
Afsluitend krijgen gebruikers het advies om tweefactorauthenticatie voor hun account in te schakelen

Of nog beter, maak geen Microsoft Account aan om mee in te loggen op Windows 10 en de Microsoft Store.

Zinloos advies: het kernpunt gaat natuurlijk over het belang van 2-factor voor alle belangrijke accounts. Als iemand geen Microsoft account gebruikt, dan heeft die persoon vast en zeker een gmail, yahoo, etc account. En dat account moet ook met 2-factor worden beschermd.

Ik (11:30) gebruik de POP3 en SMTP van mijn ISP. Hoewel daar wel 2FA op kan geloof ik (XS4All). Dit geldt ook voor mijn ouders (andere provider).
07-10-2019, 15:04 door Anoniem
voor de ongelovigen hierboven:

https://www.techzine.be/nieuws/workplace/46027/microsoft-bemoeilijkt-aanmaken-offline-account-voor-windows-10/
http://allinfo.space/2019/10/02/bevestigd-windows-10-setup-voorkomt-nu-dat-lokale-account-aanmaken/


The Friction Tensor
07-10-2019, 16:00 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Afsluitend krijgen gebruikers het advies om tweefactorauthenticatie voor hun account in te schakelen

Of nog beter, maak geen Microsoft Account aan om mee in te loggen op Windows 10 en de Microsoft Store.

Zinloos advies: het kernpunt gaat natuurlijk over het belang van 2-factor voor alle belangrijke accounts. Als iemand geen Microsoft account gebruikt, dan heeft die persoon vast en zeker een gmail, yahoo, etc account. En dat account moet ook met 2-factor worden beschermd.

Ik (11:30) gebruik de POP3 en SMTP van mijn ISP. Hoewel daar wel 2FA op kan geloof ik (XS4All). Dit geldt ook voor mijn ouders (andere provider).
Daarom een goede provider zoeken die 2FA ondersteund. Zou eigenlijk standaard moeten zijn vanuit security gedachten.
07-10-2019, 20:07 door karma4
Door Kili Manjaro:Foute zaken?
GAFA moet zijn GAMFA, je bent altijd erg selectief in het vergeten van Microsoft in het rijtje privacy schenders.
Linux gebruikers zijn geen evangelisten, ze constateren slechts problemen met Microsoft software en adviseren om die reden naar Linux over te stappen.
Het begon met MS bashing maar Google Amazon Facebook Apple worden door de Linux evangelisten als genegeerd,.
Je hebt ook nog Oracle IBM SAP en wat meer grote commerciëlen die het niet zo nauw nemen met de belangen van de klant..
Ik heb het hele rijtje constant genoemd als van het zelfde laken en pak. De eenzijdigheid zit niet bij mij.

Wat me nu verbaasd is dat met de bashing MS kennelijk toch commercieel sterk gegroeid is. Leg jij eens uit waarom.
Hint: wat is er met Azure aan de hand? Ben ik er blij mee, nou nee.Besef dat het compleet anders is dan je desktop op zolder.
Waarom dacht je dat ik zat te hameren op informatieveiligheid.
08-10-2019, 10:18 door Anoniem
Door Anoniem: voor de ongelovigen hierboven:

https://www.techzine.be/nieuws/workplace/46027/microsoft-bemoeilijkt-aanmaken-offline-account-voor-windows-10/
http://allinfo.space/2019/10/02/bevestigd-windows-10-setup-voorkomt-nu-dat-lokale-account-aanmaken/


The Friction Tensor

https://www.techzine.be/nieuws/workplace/46027/microsoft-bemoeilijkt-aanmaken-offline-account-voor-windows-10/

Bedankt voor de link! Gelukkig is er een workaround voor zelfbouwers. Gewoon geen internet tijdens het installeren van Windows 10. Dat is in mijn geval Ethernet kabel eruit.
08-10-2019, 16:15 door Anoniem
Door karma4:Zeker geen open source en die GAFA groot commerciëlen die open source als dragen gebruiken voor al hun foute zaken. Android IOS Linux) het maakt echt geen verschil.

en

Door karma4:....maar probeer aub ze niet als evangelist met het zwaard te bekeren.

Euh... wat doe je nu zelf dan? Je klinkt nu zelf ook als een evangelist. Alleen TEGEN open source. Heb je dat zelf door?
09-10-2019, 08:17 door Anoniem
Door Anoniem:
Door karma4:Zeker geen open source en die GAFA groot commerciëlen die open source als dragen gebruiken voor al hun foute zaken. Android IOS Linux) het maakt echt geen verschil.

en

Door karma4:....maar probeer aub ze niet als evangelist met het zwaard te bekeren.

Euh... wat doe je nu zelf dan? Je klinkt nu zelf ook als een evangelist. Alleen TEGEN open source. Heb je dat zelf door?

verhelderend: https://www.theregister.co.uk/2019/10/02/ai_news_bot/

The Energy Stress Tensor
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.