Nieuws
image

Hotmail introduceert 'Mijn vriend is gehackt' knop

vrijdag 15 juli 2011, 09:47 door Redactie, 13 reacties

Gekaapte Hotmail-accounts zijn volgens Microsoft een groot probleem, daarom heeft de softwaregigant een 'Mijn vriend is gehackt' knop geïntroduceerd en gaat het zwakke wachtwoorden verbieden. De knop, wat volgens Microsoft een unieke feature is, laat gebruikers gehackte accounts rapporteren. "Vrienden ontdekken gehackte accounts vaak eerder dan het slachtoffer", aldus Dick Craddock. De accounts worden vaak gebruikt voor het versturen van phishing e-mails en spam naar alle contacten in de adreslijst.

Zelf controleert Microsoft alle accounts ook op verdacht gedrag. "Als we slecht gedrag van een account detecteren, zoals een account dat opeens spam verstuurt, markeren we dat account als gehackt", merkt Craddock op. Hij vergelijkt het met een creditcardmaatschappij die een account wegens verdachte activiteit blokkeert.

Als vrienden van het gehackte account dit rapporteren, worden de melding en detectie van Microsoft gecombineerd om te bepalen of het account inderdaad gekaapt is. "Het blijkt dat de melding van jou één van de sterkste signalen voor de detectie engine is, aangezien jij als eerste de hack kan opmerken", laat Craddock weten.

Gmail
Zodra een gehackt account is opgemerkt, blokkeert Microsoft de toegang voor de spammer. Als de eigenaar weer toegang wil, moet hij een "account recovery" proces doorlopen. Sinds Microsoft de feature een aantal weken geleden introduceerde ontving het duizenden meldingen van gehackte accounts.

De knop was zo'n succes, dat Microsoft het ook voor andere e-maildiensten als Gmail en Yahoo! beschikbaar heeft gemaakt. "Zelfs als je een Hotmail-gebruiker bent, krijg je waarschijnlijk e-mail van vrienden die andere e-mailproviders gebruiken, en die accounts kunnen ook worden gehackt." Nu is het ook mogelijk om Google en Yahoo voor gehackte accounts te waarschuwen.

Wachtwoord
Craddock merkt op dat veel accounts wegens zwakke wachtwoorden worden gehackt. Daarom is het voortaan ook niet meer mogelijk om veelvoorkomende wachtwoorden te gebruiken.

Het gaat dan niet alleen om "password" en "123456", waarvan Craddock opmerkt dat ze 'beangstigend veel' gebruikt worden, maar ook om woorden en zinnen die miljoenen mensen gebruiken, zoals 'ilovecats' en 'gogiants'. Gebruikers die straks zo'n wachtwoord kiezen, krijgen een waarschuwing. Bij al bestaande accounts zal Microsoft in de toekomst gebruikers vragen om een sterker wachtwoord te kiezen.

Reacties (13)
15-07-2011, 10:00 door cjkos
Het risico is wel dat je mensen rapporteert als gehackt, waarvan alleen het e-mail adres gespoofed wordt en er verder niets mis is met het account.

Het gebruik ervan kan dus wel degelijk kwaad.

Ik zag deze knop vorige week voor het eerst.
15-07-2011, 10:13 door DeliciouslyImperfect
Lijkt me dan toch handiger de vriend zelf te waarschuwen. Die kan dan inloggen en z'n password resetten, in plaats van een heel account recovery proces te doorlopen.
15-07-2011, 10:16 door ElCapitino
Ik vind dat MS de laatste tijd erg goed bezig is met het tegen gaan van Spam!
15-07-2011, 10:20 door Anoniem
Door DeliciouslyImperfect: Lijkt me dan toch handiger de vriend zelf te waarschuwen. Die kan dan inloggen en z'n password resetten, in plaats van een heel account recovery proces te doorlopen.
Geprobeert met mijn familie, wiens adresboek blijkbaar was gekaapt, mislukt omdat ISP de (tekst) bron weigerde te verzenden.

Met als gevolg dat ik werd gevlagd als spammer!...

Nou!...
15-07-2011, 10:26 door Anoniem
Allemaal leuk die beveiliging, kun je ook lekker misbruik van maken, iemand ten onrechte opgeven.
Account recovery... sure...
Mijn account is geblokkeerd vanwege een poging tot hacken... mooi niet dat ik hem nog terug krijg. Kan het wachtwoord resetten wat ik wil, maar hij blijft geblokkeerd. En nee ik had geen makelijk te raden pw.
De mail komt er nog wel binnen, maar mag er alleen niet meer bij....
15-07-2011, 10:28 door Anoniem
Bovenstaande nieuws was ons al ook een tijdje bekend. Een hele goede feature van Microsoft. MS is idd de laatste tijd goed bezig en laat nu eindelijk haar tanden zien :)

Chung Hui & Jorrit C
InfrG
15-07-2011, 11:11 door Anoniem
Ja, geweldige aanpassing.
Hotmail account is ook gemarkeerd als "bron van spam"...

Ik trok mijn mails vanuit hotmail binnen via POP3 naar Gmail. Plots kwam er niets meer binnen. Na aanloggen op hotmail kreeg ik dus ook de melding dat ik een recovery procedure moest doorlopen.

Eerst een recovery code versturen naar de gsm... 2 dagen later nog steeds geen code ontvangen. Andere gsm dan maar... Zelfde probleem.
Vervolgens geprobeerd via het invullen van vragen over m'n account (m'n account was zo goed als leeg, dus veel had ik niet in te vullen). Enkele dagen later kreeg ik dood leuk een antwoord dat ze m'n gegevens niet konden verifieren en m'n account dus geblokeerd blijft... De helft van mijn mails komt via m'n hotmail binnen, dus naar die mails kan ik fluiten vanaf nu...

Geweldige aanpassing, buitengewoon handig...
15-07-2011, 12:49 door Wim ten Brink
De manier waarmee ik probeer mijn account te beveiligen is simpel. Ik heb gewoon een eigen domeinnaam geregistreerd en bij Google een "Google Apps for Businesses" account aangemaakt. Met maar 1 gebruiker, namelijk ikke. Mijn email adres is hierbij een catch-all voor alle emails binnen dit domeinnaam en is eigenlijk niet veel anders dan een standaard GMail account. Echter, de catch-all zorgt ervoor dat ik mijzelf voor diverse diensten kan inschrijven met een mail-adres specifiek voor die dienst (eindigend op mijn domeinnaam) en zonder mijn wachtwoord al te veel te hoeven veranderen. (En ik kan GMail ook zo instellen dat ik mail kan verzenden vanaf dergelijke dummy accounts!)
Eigenlijk hanteer ik zo voor veel accounts steeds hetzelfde wachtwoord, maar is de login naam steeds wisselend. Maakt het toch een best interessante oplossing.
En ja, als MSN dan zegt dat een van die aliasen is gehacked... Pech gehad, want het is geen account die te hacken is! Alleen te spoofen. Kan dan mijn wachtwoord veranderen zo vaak als ik wil, maar dat houdt die spoofer niet tegen...
15-07-2011, 14:20 door quikfit
Door Anoniem: Bovenstaande nieuws was ons al ook een tijdje bekend. Een hele goede feature van Microsoft. MS is idd de laatste tijd goed bezig en laat nu eindelijk haar tanden zien :)

Chung Hui & Jorrit C
InfrG

Jullie moeten in de reclame gaan voor Microsoft...oh wacht dat doen jullie al.
15-07-2011, 21:38 door Anoniem
Leuk die cloud toepassingen.....komt nog veel meer ellende van......:)
17-07-2011, 13:30 door Anoniem
En voor zo een account recovery moet je een gsm-nummer ingeven, weer een stapje verder van de privacy... ?
04-12-2011, 20:21 door Anoniem
Waar is die knop dan??? Zie hem niet staan!
12-01-2012, 11:32 door Anoniem
Is volgens mij, zo te zien, al weer weggehaald !!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search