Yo uso Hotmail. Mi contraseña era segura (letras mayúsculas / minúsculas, dígitos y caracteres especiales. No hay palabras de diccionario.
Eran solo 8 caracteres, ¿tal vez ese era el problema?
Solo uso esta contraseña para mi correo electrónico. Nada más.
No recibí ni respondí ningún correo electrónico de phishing.
Revisé sitios de noticias y no hay ningún informe de que Hotmail haya sido pirateado.
Malwarebytes y otros escáneres / herramientas afirmo que mi sistema está limpio. No hay registradores de teclas.
¿Alguien tiene alguna idea sobre cómo mi cuenta podría haber sido comprometida?
Inmediatamente cambiaron la contraseña, las preguntas de recuperación y el correo electrónico de recuperación. Luego enviaron spam solicitando dinero a mis contactos (para enviarlos a través de Western Union). La dirección IP desde la que parece originarse el correo parece ser un bloque de IP nigeriano.
Primero, no entiendo cómo se pudo haber obtenido mi contraseña. Cuando intenté adivinar las contraseñas, después de cinco o seis intentos, me hizo ingresar un CAPTCHA antes de cada intento.
¿Pueden las personas forzar a las contraseñas de Hotmail / MSN?
En segundo lugar, no parece que haya nada que pueda hacer realmente. Cuando busco en línea, todo lo que encuentro son consejos para evitar ser víctima de fraude (es decir, no enviar dinero a través de Western Union), pero no puedo encontrar ningún lugar para denunciar a los delincuentes.
¿Existe tal lugar?
Finalmente, ¿qué pasos puedo tomar para evitar esto en el futuro?
fuente
Respuestas:
Hotmail puede ser forzado. Y CAPTCHA siempre se está mejorando porque siempre se está rompiendo. Además, a veces las empresas tienen vulnerabilidades que no conocen o no reconocen, etc. Básicamente lo que estoy tratando de decir es que, incluso si está muy seguro en Internet (como parece), su cuenta puede Todavía ser hackeado.
Sin embargo, una cosa que muchas personas pasan por alto es cuándo y dónde inician sesión en sus cuentas. Es mejor no iniciar sesión en el correo electrónico y Facebook en lugares como la tienda de Apple, en una red de Starbucks o McDonalds, etc., ya que esas computadoras y redes están "a la intemperie". Como vimos recientemente con Sony, a veces la gran empresa ni siquiera encriptará datos confidenciales antes de comenzar a enviarlos por el aire. NUNCA inicie sesión en cuentas bancarias desde una red pública.
Su cuenta también puede verse comprometida por alguien que descifra las preguntas de restablecimiento de contraseña que estableció. Alguien puede usar el enlace de contraseña olvidada para ver estas preguntas. Si son fáciles de adivinar o tienen respuestas comunes, está dejando su cuenta abierta.
Notifique a sus amigos que ha sido pirateado, utilizando Bcc. Notifique el soporte de Hotmail. Y probablemente, tendrá que hacer una nueva cuenta.
fuente
Obtener contraseñas de correo electrónico es increíblemente fácil. Si alguna vez ha iniciado sesión en su correo electrónico en una red pública (en cualquier lugar que no sea su casa), alguien podría obtener su contraseña. Pueden usar un rastreador de paquetes o verificar los registros del redondeador. (en realidad puede hacer esto en su propia red doméstica solo para ver cómo funciona)
Para evitar que esto vuelva a suceder, debe asegurarse de usar ssl solo para iniciar sesión en su correo electrónico y sería una buena idea usar también el cifrado, como tor o un proxy web.
fuente
Uno de los errores básicos que comete mucha gente es usar la misma contraseña para todos los sitios en los que tienen cuentas.
Ahora es seguro o no si usa su identificación de correo electrónico y la misma contraseña que la credencial de inicio de sesión para muchos sitios web, es una gran señal de alerta. Debido a que no todos los sitios web encriptan sus contraseñas cuando las almacenan (y dado que hacen un defecto de diseño tan básico, su sitio generalmente no es muy seguro). Cuando estos sitios son pirateados, los hackers tienen una lista de identificadores de correo electrónico y sus contraseñas, y listo, su cuenta de correo electrónico se ve comprometida.
fuente
Aunque no tengo idea de cómo puedes hackearlo, puedo darte algunas sugerencias sobre a dónde ir desde aquí:
fuente