Activités de connexion inhabituelles sur le compte Microsoft

[yoz]

Hello,

Ce matin j'ai reçu un mail à priori officiel de Microsoft me signalant des activités de connexion inhabituelles sur le compte Microsoft :

Activités de connexion inhabituelles sur le compte Microsoft

Équipe des comptes Microsoft <[email protected]>
08:01 (il y a 2 heures)
Compte Microsoft
Activités de connexion inhabituelles
Nous avons détecté quelque chose d'inhabituel à propos d'une connexion récente au compte Microsoft ***********.
Détails de connexion
Pays/région : États-Unis
Adresse IP : 138.59.207.212
Date : 19/08/2023 06:01 (GMT)
Plateforme : Windows
Navigateur : Chrome

Dés que je rentre à la maison, direct je modifie mon mot de passe avec mon adresse mail de récupération. Si quelqu'un avait utilisé mon ancien MDP j'aurai du recevoir une demande de code sur mail de récup ou par sms.

Bref, je me connecte à mon compte Microsoft (avec MDP + code de vérif), et je vérifie les activités récentes. Voilà ce qui est listé :

Il y a 3 heures
Connexion réussie États-Unis
appareil/plateforme : Windows
Navigateur/application : Chrome
Adresse IP : 138.59.207.212
Activité de session : Activité inhabituelle

Il y a 2 heures
Connexion réussie États-Unis
appareil/plateforme : Inconnue
Navigateur/application : Internet Explorer
Adresse IP : 20.45.2.167
Activité de session : Informations de profil modifiées
Connexion réussie : Réinitialisation du mot de passe réussie

Ensuite je vois apparaitre ma connexion avec mon IP, et la confirmation que j'ai bien sécurisé mon compte.

A votre avis, il s'agit d'un vrai accès au compte, donc compromis (hack) ou bug possible du côté de chez Microsoft ? J'ai repéré un post sur le forum qui parlait d'un bug dans ce style l'année dernière.

Merci d'avance.

A+

[Parisien_entraide]

Bonjour

Il y a un sujet similaire
viewtopic.php?p=526289&

En plus tu as la double authentification donc pas de problème

En complément (pour les appareils de confiance)
https://support.microsoft.com/fr-fr/acc ... 0177863357

Le mail origine est toujours en @accountprotection.microsoft.com ce qui est ton cas
La seule chose curieuse c'est l' IP qui bien située à New York indique une sté du Honduras

Le truc en fait c'est si il y a un lien dans le mail reçu c'est de ne jamais cliquer dessus
Tu te connectes avec Chrome aussi ?

Par sécurité tu peux également effectuer :


La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :


* FRST.txt
* Shortcut
* Additionnal.txt




Envoie ces 3 rapports sur le site https://textup.fr et en retour donne les 3 liens qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

IMPORTANT : Une fois les rapports crées, n'installe pas de programmes, n'efface rien, ne prends pas d’initiatives, parce que tu "penses que", que "tu crois que " etc. Bref tu ne touches plus à rien

[yoz]

Salut,

Merci pour ton retour.

La double authentification n'était pas activée, mais en cas de connexion depuis un appareil inconnu, Microsoft devait me demander un code, soit sur mon adresse de récup soit par sms.

Et là j'ai rien eu, uniquement la détection de connexions inhabituelles. En plus, une des connexion à mon compte (20.45.2.167) a modifié les Informations de profil et a réinitialisé le mot de passe.

Heureusement, assez rapidement j'ai pu modifié le MDP et activer pour de bon la 2FA.

C'est bizarre quand même. Je n'utilise jamais ce compte sur aucun PC ni téléphone. Ce compte était juste rattaché à un PC pour Teams.... ?

[Parisien_entraide]

Le 2FA , même si.. C'est une obligation de nos jours

A lire
https://thehackernews.com/2023/08/micro ... ckers.html

Depuis au moins le mois de mai il y a des failles connues dans Teams