Ciao Ragazzi,
Effettuando una verifica sul mio account hotmail
nella pagina "Attività recenti" ho notato molti accessi IMAP da tutto il mondo :eek:
il mio account mail fa parte della lista "Collection #1" ma la password era stata cambiata recentemente.
:muro:
mi stupisce che hotmail, non mi abbia inviato mail per avvisarmi di questi accessi, l'ho scoperto per caso.
leggendo su internet, ho notato che in molti hanno lo stesso problema
https://filestore.community.support.microsoft.com/api/images/9450b92d-8c41-43e5-a22a-5612bb77512f?upload=true

Anche io ho un vecchissimo account @hotmail.it che utilizzavo da quando andavo a scuola che è tempestato di tentativi di accessi.
Se proprio non puoi cambiare indirizzo e-mail, oltre a cambiare la password, ti consiglio di installare sul tuo smartphone l'applicazione " Microsoft Authenticator ", in modo da attivare la verifica in due passaggi.

si, già effettuate tutte le misure di sicurezza.
la cosa strana è che hotmail, non avvisa in caso di accessi non autorizzati IMAP :mad:

Ciao Ragazzi,
Effettuando una verifica sul mio account hotmail
nella pagina "Attività recenti" ho notato molti accessi IMAP da tutto il mondo :eek:
Bene aver scoperto questa cosa, ma non hai specificato se i tentativi di accesso via IMAP siano andati a buon fine.
Perché ad esempio, anche io ne ho alcuni (vedi immagine d'esempio), però i tentativi di sincronizzazione non sono riusciti. Quindi non penso ci sia da preoccuparsi. Almeno fino a quando qualcuno non becca la password :D

https://i.postimg.cc/hJwLskM3/accesso-hotmail-2.jpg (https://postimg.cc/hJwLskM3)

https://i.postimg.cc/068Sf8pf/finestra-verifica-account.png (https://postimg.cc/068Sf8pf)

Bene aver scoperto questa cosa, ma non hai specificato se i tentativi di accesso via IMAP siano andati a buon fine.


si, erano andati a buon fine :muro:
nonostante password modificata (e complessa)
avranno delle macchine che fanno brute force continuo

si, erano andati a buon fine :muro:
nonostante password modificata (e complessa)
avranno delle macchine che fanno brute force continuo

Molto più facile e probabile che sfruttano qualche bug del software che gestisce il server di posta elettronica. Se ti metti a fare brute force in maniera appena appena sensibile viene avvertito lo staff del server che, tranne non sono del tutto incompetenti o compiacenti, blocca tutto.

sembra che se viene fatto a livello IMAP, non ci sono limiti di tentativi:doh:

sembra che se viene fatto a livello IMAP, non ci sono limiti di tentativi:doh:

Mi pare molto strana la cosa. Non vedo il nesso ed il motivo per differenziare. Quando avevamo un server di posta all'interno della nostra azienda, che fosse POP3 o Imap dopo n tentantivi di accesso a vuoto, a quelli che gestivamo l'infrastruttura informatica arrivavano le emali automatiche a segnalarcelo.

Secondo me o ti hanno ciullato anche questa nuova password in qualche modo, oppure sfruttano dei bug del software di gestione del server.

Perché se la password è veramente un pelo complessa, non esageratamente complessa, col bruteforce possono volerci anni...