Salve, ho alcuni vecchi account hotmail, qualche mese fa uno di questi mi è stato bloccato perché mi dice che sono stati effettuati troppi tentativi di accesso con password sbagliata (chiaramente non da me) e che potrebbe essere bloccato per sempre se collegato ad attività criminali. Provando a resettare la password mettendo l'indirizzo email di recupero però non mi arriva la email col codice...


Oggi su un altro di questi account hotmail mi è comparso di nuovo la stessa cosa, mi chiede di mettere l'indirizzo di recupero (hotmail) e addirittura mi chiede di verificare la mia identità (facendomi identificare dalla email di recupero di questo secondo account hotmail (che è una email gmail) e in pratica mi ha solo fatto cambiare password di questo secondo account (hotmail) e non di quello bloccato)

cosi adesso mi ritrovo:
1 account email hotmail bloccato da qualche mese
+ adesso un account hotmail bloccato
un account hotmail dove mi ha fatto cambiare password, dove però ho provato ad aggiungere anche un numero di telefono di recupero (oltre alla email gmail) ma la procedura non me la fa fare...

consigli? :(

Faccio un aggiornamento, magari può servire a qualcuno in futuro, e possiamo discutere di un grosso problema che mi pare affligga gli account microsoft.

Ho parlato col supporto in chat, e me lo hanno sbloccato (visto che cmq conoscevo la password ed avevo anche accesso alla email di recupero)

però il problema "persiste", nel senso che nelle attività recenti è pieno zeppo di tentativi di accesso falliti provenienti da tutto il mondo, e se dovessero continuare a tentare (ma che poi anche dovessero per miracolo beccare la password non potrebbero cmq entrare visto che ci sono altre precauzioni come indirizzi per confermare l'identità, verifica in due passaggi etcetc) mi sa che me lo ribloccheranno di nuovo? :confused:

Questo problema con gli account microsoft c'è cmq da almeno 10 anni, motivo per cui non li uso + attivamente queste email, però non capisco come sia possibile che non riescano a risolverlo...

A me sembra assurdo ad esempio che si possa bloccare l'account a qualcuno semplicemente tentando di fare il login con password a caso da un solo computer, non avrebbe molto + senso bloccare/limitare solo l'accesso all'account a quel determinato dispositivo?

Nel mio caso forse non servirebbe, perché visto che vengono da luoghi diversi, o è gente diversa (ma mi pare strano come coincidenza) o è un hacker che prova utilizzando VPN e roba del genere?

in ogni caso anche in questo caso si potrebbe risolvere abbastanza facilmente, potrebbero dare la possibilità di creare un username, e fare in modo che si faccia l'accesso usando l'username privata piuttosto che l'indirizzo email che è un dato pubblico e va quindi in contro al rischio che finisca nelle mani sbagliate...

Possibile non riescano a risolvere questa situazione?

Io alla fine non ho mai avuto account importanti collegati a indirizzi email microsoft, al massimo li ho usati per registrarmi molti anni fa su forum/siti però cmq mi da fastidio questa situazione :muro:

però il problema "persiste", nel senso che nelle attività recenti è pieno zeppo di tentativi di accesso falliti provenienti da tutto il mondo, e se dovessero continuare a tentare (ma che poi anche dovessero per miracolo beccare la password non potrebbero cmq entrare visto che ci sono altre precauzioni come indirizzi per confermare l'identità, verifica in due passaggi etcetc) mi sa che me lo ribloccheranno di nuovo? :confused:


Credo che vi sia un certo numero di tentativi di accesso "tollerato" da Microsoft, perché la situazione è piuttosto comune. Con i data breach e i leak degli ultimi anni i criminali informatici tentano di guadagnare l'accesso a milioni di indirizzi di posta. Anche io registro tentativi di accesso a profusione provenienti da tutto il globo, allora ho preso una security key Fido2. Ma se i cracker (non gli hacker) dovessero incaponirsi nel tentare l'accesso alla mia casella Hotmail, potrei un giorno trovarmela bloccata come successo a te. Per quello è importante avere un indirizzo email di recupero e un numero telefonico validi per la ricezione del messaggio SMS. Con la casella Hotmail potresti usare anche l'app Microsoft Authenticator da smartphone.

Credo che vi sia un certo numero di tentativi di accesso "tollerato" da Microsoft, perché la situazione è piuttosto comune. Con i data breach e i leak degli ultimi anni i criminali informatici tentano di guadagnare l'accesso a milioni di indirizzi di posta. Anche io registro tentativi di accesso a profusione provenienti da tutto il globo, allora ho preso una security key Fido2. Ma se i cracker (non gli hacker) dovessero incaponirsi nel tentare l'accesso alla mia casella Hotmail, potrei un giorno trovarmela bloccata come successo a te. Per quello è importante avere un indirizzo email di recupero e un numero telefonico validi per la ricezione del messaggio SMS. Con la casella Hotmail potresti usare anche l'app Microsoft Authenticator da smartphone.

ma scusa, in teoria nemmeno i cracker dovrebbero essere in grado di entrare, in quanto anche nel caso dovessero in qualche modo scoprire la password, c'è l'autentificazione in 2 passaggi/il codice che ti mandano sulla email secondaria perché l'accesso è avvenuto da una postazione diversa dalla tua, quindi come possono fare ad entrare? dovrebbero sapere anche quelle informazioni.

In ogni caso mi sfugge perché ad esempio non possano aggiungere questa opzione di far fare il login solo tramite username (da creare come fosse una password alfanumerica + caratteri speciali, in questo modo gli renderebbero la vita decisamente + complicata, perché magari farebbero i loro tentativi su username che nemmeno esistono)

L'operatore del supporto ha detto che sono a conoscenza di questo problema e ci stanno lavorando :muro: e mi ha consigliato di creare un alias, ma non ho capito bene come funziona, qualcuno l'ha fatto? creando un alias semplicemente si crea un nuovo indirizzo email associato a questo già esistente, ma il vecchio indirizzo rimane cmq valido per fare il login quindi cosa cambia?
Se elimini il vecchio alias (cioè l'indirizzo email originale) forse eviti il problema, a ma quel punto però perdi la possibilità di ricevere email al tuo vecchio indirizzo, quindi praticamente ti stanno invitando a chiudere il tuo vecchio account e aprirne uno nuovo? :mbe:

ma scusa, in teoria nemmeno i cracker dovrebbero essere in grado di entrare, in quanto anche nel caso dovessero in qualche modo scoprire la password, c'è l'autentificazione in 2 passaggi/il codice che ti mandano sulla email secondaria perché l'accesso è avvenuto da una postazione diversa dalla tua, quindi come possono fare ad entrare? dovrebbero sapere anche quelle informazioni.
I cracker sanno che una percentuale non indifferente di persone utilizzano la stessa password per tutti i loro account sul web... è questo il problema.


In ogni caso mi sfugge perché ad esempio non possano aggiungere questa opzione di far fare il login solo tramite username (da creare come fosse una password alfanumerica + caratteri speciali, in questo modo gli renderebbero la vita decisamente + complicata, perché magari farebbero i loro tentativi su username che nemmeno esistono)


Con l'app da smartphone Microsoft Authenticator (https://support.microsoft.com/it-it/account-billing/informazioni-su-microsoft-authenticator-9783c865-0308-42fb-a519-8cf666fe0acc) la password di accesso viene eliminata dall'account di posta. Dopo l'username si deve inserire un codice numerico valido una manciata di secondi. Con un accesso senza password il rischio di trovarsi l'account bloccato causa molteplici tentativi con password errate dovrebbe così essere risolto alla radice.

P.S.: non sono dipendente di Microsoft e non sto percependo alcun tipo di ricompensa nel parlare di questa app :D

I cracker sanno che una percentuale non indifferente di persone utilizzano la stessa password per tutti i loro account sul web... è questo il problema.


si ma anche ammesso che trovino la password, essendo una postazione diversa da quella del proprietario, c'è l'opzione due fattori/email di ripristino quindi non possono entrare cmq perché gli serve un ulteriore codice...

quindi lo fanno nella speranza di trovare qualcuno che non abbia queste opzioni attive?


Con l'app da smartphone Microsoft Authenticator (https://support.microsoft.com/it-it/account-billing/informazioni-su-microsoft-authenticator-9783c865-0308-42fb-a519-8cf666fe0acc) la password di accesso viene eliminata dall'account di posta. Dopo l'username si deve inserire un codice numerico valido una manciata di secondi. Con un accesso senza password il rischio di trovarsi l'account bloccato causa molteplici tentativi con password errate dovrebbe così essere risolto alla radice.

P.S.: non sono dipendente di Microsoft e non sto percependo alcun tipo di ricompensa nel parlare di questa app :D

umh scusa, però cosi facendo, ogni qual volta un cracker prova a fare il login scrivendo il mio indirizzo mi arriverà direttamente una notifica? (senza neanche fargli fare la fatica di mettere una password sbagliata? :D )

considerando che in quello che mi avevano bloccato erano decine di tentativi al giorno... finisce che se poi sbaglio a cliccare una volta e faccio approva lo faccio entrare per davvero dentro...:confused: :(

quindi lo fanno nella speranza di trovare qualcuno che non abbia queste opzioni attive?

Si, i loro sono tentativi basati sulla statistica, dalla quale sanno di potersi imbattere in utenti ingenui e poco attenti alle questioni di sicurezza.


umh scusa, però cosi facendo, ogni qual volta un cracker prova a fare il login scrivendo il mio indirizzo mi arriverà direttamente una notifica? (senza neanche fargli fare la fatica di mettere una password sbagliata? :D )
(
No, al login dopo l'inserimento dell'indirizzo ti viene richiesto di aprire l'app installata sul telefono: nota che per accedervi devi inserire la password biometrica od il pin con cui sblocchi il telefono. L'app ti fornisce il codice numerico valido per un tempo limitato che tu dovrai digitare sul pc.

ho avuto anche io tipo 3 volte l'account bloccato per attivita sospette o per password sbagliate mah....

sembra piu si va avanti per loro bucare è piu facile , ho messo comunque il mio telefono per il recupero

ma come fate ad usare ancora gli hotmail??