Häufige, erfolglose Anmeldeversuche MS-Konto

[Topspin]

Hallo zusammen!
Ich habe seit ein paar Tagen in meiner Aktivitätenübersicht häufige, erfolglose Anmeldeversuche auf mein MS-Konto, was mir so in der Art vorher noch nicht aufgefallen ist.
Diese Versuche gehen oft über 2 bis 3 Stunden verteilt, dann ist wieder ein Tag Ruhe, bis es dann wieder beginnt.
Die IP-Adressen dieser Versuche sind dann über die ganze Welt verteilt, oft aber Mexiko, Honduras, Kanada, Dominikanische Republik,
Rumänien.....
Immer wird "falsches Passwort eingegeben" angezeigt, was ich nach dem ersten Mal auch schon geändert hatte. Auch habe ich ich 2FA aktiviert über die Authenticator App.
Passiert bei Euch so etwas auch? Ich werde ja eher kein Einzelfall sein, nehme ich an?
Auch wenn es bisher erfolglos war, ist es etwas beunruhigend.

 

[Chang]

Leider fast schon normal.

Du kannst deine E-Mail Adressen ja mal hier überprüfen.

 

[lukasaz1999]

Leider wirklich keine Seltenheit. Sobald deine Mail bei Have I been pwnd oder anderen Identity Leak Checkern gelistet ist, kannst du davon ausgehen, dass ein Dienst, bei dem du angemeldet bist, ein Datenleak hatte.

Wenn Passwörter mit erbeutet wurden, werden diese natürlich ausprobiert.

Falls noch nicht geschehen: für jeden Dienst andere Passwörter und regelmäßig ändern. Wo verfügbar 2FA nutzen.

 

[Topspin]

OK, danke erst mal.
@ Chang: Also unter dem Link wurde meine Adresse erst mal nicht gefunden. Und 2FA nutze ich auch fast überall, also Amazon usw.
Aber beim MS-Konto hatte ich das, wie gesagt so noch nicht. Und ich wurde am Samstag morgen informiert, dass ungewöhnliche Aktivitäten auf meinem Konto festgestellt wurden und daraufhin habe ich das dann gesehen.
Hier ein Auszug davon.

 

[IngoBingo]

Wie gesagt, das ist normal. Ich sehe hier die Anmeldelogs von ein paar tausend Usern. Das geht tagein, tagaus, rund um die Uhr so. Da werden halt Passwörter ausprobiert. Immer nur zwei oder drei Versuche pro Benutzerkonto. Immer schön mit wechselnden IP-Adressen.

Daher sind 2FA und ein langes, komplexes Passwort ja so wichtig!

 

[Cryx]

Hallo zusammen,
seit ein paar Tagen bekomme ich immer wieder (in der Regel einmal täglich) eine SMS mit einem Auth-Code, den ich aber nicht angefordert habe. Ich habe daraufhin gestern erstmal mein Kennwort geändert. Anschließend habe ich die Bestätigung sowohl per SMS, als auch per eMail und per Authenticator bekommen - im gleichen SMS-Verkauf, den auch die Auth-Code hatten. Insofern kamen die Codes wohl tatsächlich von Microsoft - nur dass ich sie nicht angefordert habe.
Ich habe dabei auch mal in die Anmeldeverläufe geguckt und einen Anmelde ersuche vor 10 Tagen gefunden, der auf eine IP in den USA lief, alle übrigen (nur eine Handvoll) konnte ich nachvollziehen, auch am ungefähren IP-Standort.
Der Authenticator hat im Anschluss auch gemeldet, ich müsste App-Passwörter neu vergeben - ich wüsste nicht, dass ich je welche vergeben hatte, konnte auch nichts dergleichen im Account finden, habe aber prophylaktisch erst mal den Button "alle App-Passwörter löschen" auch genutzt.

Vor ein paar Minuten habe ich nun eine Authenticator-Meldung für eine Anmeldung bekommen, die ich aber abgelehnt habe, weil ich mich nirgends anzumelden versucht habe. Ich habe auch hier mal auf den Standort geschaut, der war nun inländisch, aber örtlich (Hamburg) anders als, sonst (Frankfurt).

Versucht hier jemand, meinen Account zu hacken? Bringt es ggfs. was, die eMail-Adresse meines Microsoft-Kontos zu ändern?

 

[Cryx]

Oh, das deckt sich offenbar mit meinen Problem, das ich heute hier geschildert habe: Bin ich ggfs. Opfer eines Hackerangriff?

Offenbar keine Einzelfälle???

 

[u0679]

Offenbar keine Einzelfälle???

nein leider nicht.

 

[PeterK]

Früher hast du das sonst eben nie mitbekommen, wenn jemand versucht hat dein Mail Konto zu Kapern, jetzt mit der Handy abfrage per Mail oder SMS wird es erstmals sichtbar.
Mich nervt es Total, wenn ich dreimal am Tag so eine SMS wegschieben muss, ich hoffe bloß nicht das ich mal auf Akzeptieren klicke. Ich hab im Übrigen 18 Mail Adressen von denen nur 2 auf meinen Echt Namen haben, ich sehe es auch nicht ein, wieso jeder wissen muss, wer ich überhaupt bin.

 

[corvus]

Ich hab seit Kurzem die Erste mit Realnamen, vllt weil ich langsam reif und seriös werde? Bloß net zuviel.

Wenn die Anmeldeversuche zum x-ten von den eigenen nicht erkannten Geräten und Programmen und Apps kommen, dann müsste auch ohne Ortungsdienst und anhand der IP mindestens so was stehen wie "in der Nähe von Frankfurt" (DENIC Sitz) oder "in der Nähe von Deutschland", was ich besonders funny finde.

 

[Cryx]

Ich denke nun gerade darüber nach, für jeden Dienst unterschiedliche Adressen zu nutzen. Mit eigener Domain kann ich ja beliebig viele Aliasse anlegen - schützt zumindest etwas, hoffe ich, weil es die Adresse dann nur bei einem Dienst gibt.

 

[PeterK]

für jeden Dienst unterschiedliche Adressen zu nutzen.

Mache ich seit Jahren ganz genauso, pro Dienst ein eigenes Pseudonym, die ich dann einfach in die Mülltonne kloppen kann, falls ein Forum gehackt oder Kompromittiert wurde.

Firefox Relay ist auch ganz Praktisch.
Das hält auch die Haupt Mail Adresse vor unerwünschte Werbemails frei.