Me han hackeado la cuesta de hotmail / Xbox y Microsoft suda del tema.

A mí me pasó hace un par de semanas. Desde el móvil no daba la opción de cambiar la contraseña. No llegaban los SMS al móvil.
Prueba a hacerlo desde la Xbox, en mi caso entendió Microsoft que era un dispositivo habitual y desde ahí si que me dejó cambiar la contraseña.
Prueba aver si tienes suerte.

A mí me pasó hace 3 semanas. Compraron 120 euros y gastaron mi amado rewards en monedas Roblox.

Por suerte, recuperé todo. Lo único que perdí mi cuenta de hotmail, pero tampoco pasa nada. Estoy recuperando cuentas, cambiando el correo.

Pues que bien todo, que poco interés. Ósea está claro que perder la cuenta de XBOX es un jugadón, PERO, que tengas archivos de OneDrive y "Ah! Se siente", ósea estamos hablando que puedes tener proyectos del curro ahí guardados. Menuda locura...

A mi el dia 9 de este mes, detecto que han canjeado mis rewards por 2000 puntos de Roblox,igual que veo que han tramitado rembolsos de mis ultimas compras y este saldo se lo vuelven a gastar en Roblox.

A todo esto uso la verificacion de dos pasos y el Authenticator, en ningun momento me llega notificaciones de intentos de iniciar sesion ni para aprobar.

Por la mañana hablo con el soporte y via telefonica me rembolsan todo lo que han comprado con saldo( no saben ni como explicarme coml aceptaron remboslsos de compras que hice en Noviembre y mas de 20 horas jugadas en algunos de los casos)

Desde el 9 sigo peleando con ellos por los puntos rewards, ya que muchos de ellos se han generado con compras del bazar.

La verdad que decepcionado con esta gente, a mi hasta me huele que puede ser alguien desde dentro, no me entra en la cabeza como me han rembolsadi juegos comprados hace 5 meses asi como asi... y no estoy tranquilo la verdad.

fofielnegro escribió:A mi el dia 9 de este mes, detecto que han canjeado mis rewards por 2000 puntos de Roblox,igual que veo que han tramitado rembolsos de mis ultimas compras y este saldo se lo vuelven a gastar en Roblox.

A todo esto uso la verificacion de dos pasos y el Authenticator, en ningun momento me llega notificaciones de intentos de iniciar sesion ni para aprobar.

Por la mañana hablo con el soporte y via telefonica me rembolsan todo lo que han comprado con saldo( no saben ni como explicarme coml aceptaron remboslsos de compras que hice en Noviembre y mas de 20 horas jugadas en algunos de los casos)

Desde el 9 sigo peleando con ellos por los puntos rewards, ya que muchos de ellos se han generado con compras del bazar.

La verdad que decepcionado con esta gente, a mi hasta me huele que puede ser alguien desde dentro, no me entra en la cabeza como me han rembolsadi juegos comprados hace 5 meses asi como asi... y no estoy tranquilo la verdad.

Tienes la cuenta sin contraseña en con el Authenticator? Yo la tengo así, osea que solo puedes acceder dando el permiso tú en el móvil. Si lo tienes así, y aún y así han podido entrar... que bien y que seguro todo.

LifeWeaver escribió:

fofielnegro escribió:A mi el dia 9 de este mes, detecto que han canjeado mis rewards por 2000 puntos de Roblox,igual que veo que han tramitado rembolsos de mis ultimas compras y este saldo se lo vuelven a gastar en Roblox.

A todo esto uso la verificacion de dos pasos y el Authenticator, en ningun momento me llega notificaciones de intentos de iniciar sesion ni para aprobar.

Por la mañana hablo con el soporte y via telefonica me rembolsan todo lo que han comprado con saldo( no saben ni como explicarme coml aceptaron remboslsos de compras que hice en Noviembre y mas de 20 horas jugadas en algunos de los casos)

Desde el 9 sigo peleando con ellos por los puntos rewards, ya que muchos de ellos se han generado con compras del bazar.

La verdad que decepcionado con esta gente, a mi hasta me huele que puede ser alguien desde dentro, no me entra en la cabeza como me han rembolsadi juegos comprados hace 5 meses asi como asi... y no estoy tranquilo la verdad.

Tienes la cuenta sin contraseña en con el Authenticator? Yo la tengo así, osea que solo puedes acceder dando el permiso tú en el móvil. Si lo tienes así, y aún y así han podido entrar... que bien y que seguro todo.

Exacto, lo tengo asi y me entere de casualidad mirando esa noche mi correo de hotmail, sino no me entero en par de dias.

Me reconocieron de soporte que se saltaron la seguridad y fue todo rapido.

El tema los rewards, solo me dan respuestas genericas.

Lo peor es que temo que en X meses vuelva a pasar lo mismo, igualmente estoy redactando una reclamacion por lo sucedido. Encima le sumamos que veo que hay casos muy similares de otros usuarioa.

Me estáis acojonado. Se puede cambiar el correo de la cuenta de Xbox?

fofielnegro escribió:

LifeWeaver escribió:

fofielnegro escribió:A mi el dia 9 de este mes, detecto que han canjeado mis rewards por 2000 puntos de Roblox,igual que veo que han tramitado rembolsos de mis ultimas compras y este saldo se lo vuelven a gastar en Roblox.

A todo esto uso la verificacion de dos pasos y el Authenticator, en ningun momento me llega notificaciones de intentos de iniciar sesion ni para aprobar.

Por la mañana hablo con el soporte y via telefonica me rembolsan todo lo que han comprado con saldo( no saben ni como explicarme coml aceptaron remboslsos de compras que hice en Noviembre y mas de 20 horas jugadas en algunos de los casos)

Desde el 9 sigo peleando con ellos por los puntos rewards, ya que muchos de ellos se han generado con compras del bazar.

La verdad que decepcionado con esta gente, a mi hasta me huele que puede ser alguien desde dentro, no me entra en la cabeza como me han rembolsadi juegos comprados hace 5 meses asi como asi... y no estoy tranquilo la verdad.

Tienes la cuenta sin contraseña en con el Authenticator? Yo la tengo así, osea que solo puedes acceder dando el permiso tú en el móvil. Si lo tienes así, y aún y así han podido entrar... que bien y que seguro todo.

Exacto, lo tengo asi y me entere de casualidad mirando esa noche mi correo de hotmail, sino no me entero en par de dias.

Me reconocieron de soporte que se saltaron la seguridad y fue todo rapido.

El tema los rewards, solo me dan respuestas genericas.

Lo peor es que temo que en X meses vuelva a pasar lo mismo, igualmente estoy redactando una reclamacion por lo sucedido. Encima le sumamos que veo que hay casos muy similares de otros usuarioa.

Ostias, pues esto es un agujero grave no, lo siguiente de seguridad. Ósea estamos hablando de un problema que permite saltarse un autenticador de una cuenta sin contraseña. Es decir un proceso jodidamente grave.

Ya por intriga, tienes Android o iOS? Por descartar que tengás algo en el móvil y que desde ahí hayan podido hacer el bypass pero es que... pfff esto es muy grave.

@NosferatuX

Tenias activado el microsoft authenticator y contraseña desactivada ?

En mi caso, tengo el código aleatorio mediante la app nativa de iOS, además de la llave de acceso y la llave física. Y sin teléfono.

De momento, toco madera, no me ha pasado nada en 13 años.

@Santi RC Si, se puede. Yo lo cambio cada año.

Regla numero 1. No usar tu correo para todo

Y de vez en cuando ir mirando aqui porque seguramente tu correo que usas para todo se haya fitlrado y con las contraseñas https://haveibeenpwned.com/

También es posible que tu PC esté infectado con algún troyano que roba cookies. Con eso, no les hace falta contraseña, ni authenticator ni nada para acceder a tu cuenta

artful92 escribió:Regla numero 1. No usar tu correo para todo

Y de vez en cuando ir mirando aqui porque seguramente tu correo que usas para todo se haya fitlrado y con las contraseñas https://haveibeenpwned.com/

También es posible que tu PC esté infectado con algún troyano que roba cookies. Con eso, no les hace falta contraseña, ni authenticator ni nada para acceder a tu cuenta

Lo primero que hice fue formatear el PC tras lo ocurrido y reinstalar windows.

@XenoRyujin No tengo activacion 2 pasos, tenia otro correo de recuperacion de contraseña pero lo primero que hicieron fue cambiar dicho correo. Y saben que esta cambiado, pero de momento me mandan a paseo.

Joder, qué cague. ¿Qué recomendáis para evitar esto? Necesito unos pasos.

NosferatuX escribió:El domingo me hackearon la cuenta principal de hotmail que uso para todo.

Ya leyendo esta parte empezamos mal, hay que siempre compartimentar. No puede ser el mismo correo que tienes con tu cuenta de gamepass el que tienes para EOL y así muchas otras cosas.

Sé que puede ser una lata separar las cosas importantes de las que no pero si necesitas tener 3 cuentas diferentes entonces tenlas porque cuando te pasa algo así tristemente no siempre se puede solucionar todo.

Me sorprende que no te puedan dar más solución pero espero que puedas solucionarlo de algún modo y ánimo porque pese a todo es un mal trago que a nadie le apetece pasar.

@NosferatuX quizás te interese:

https://www.reddit.com/r/XboxSupport/co ... ly_got_my/

Yui Shojei escribió:@NosferatuX quizás te interese:

https://www.reddit.com/r/XboxSupport/co ... ly_got_my/

Todo lo que ha hecho ese chaval, lo he hecho yo, incluso hablar por el chat, que fue a lo largo del dia de ayer para recibir otro rechazo.
Osea, que lo que debo hacer es volver a insistir con el codigo del caso rechazo y pedir que lo escalen, probare mañana pero es increible.

Por cierto, Epic Games ha tardado 3 dias, pero ya he recuperado la cuenta, como? Pues por el paso logico, me han cambiado ellos la cuenta al nuevo correo que les proporcione y a partir de ahi nueva pass y seguridad en dos pasos.

@Kwon Se que ha sido fallo mio por no tenerla mas segura, lo unico que puedo decir es que es una cuenta que tiene 24 años, cuando apenas internet estaba rodando, como comprenderas, pase por alto muchas cosas que por ejemplo con mis cuentas mas recientes de gmail no, pero aun teniendo 2 gmils, seguia usando mi cuenta de 24 años para todo.

artful92 escribió:Regla numero 1. No usar tu correo para todo

Y de vez en cuando ir mirando aqui porque seguramente tu correo que usas para todo se haya fitlrado y con las contraseñas https://haveibeenpwned.com/

También es posible que tu PC esté infectado con algún troyano que roba cookies. Con eso, no les hace falta contraseña, ni authenticator ni nada para acceder a tu cuenta

Muchas gracias por el enlace. He ido chequeando varios correos y gracias a esa web en uno de mis correos (con muchos años de uso y que tengo asociado a Amazon, entre otros servicios) ha saltado la alerta.

Recomiendo a todo el mundo que verifique sus correos porque joder, te pueden amargar bien si tus datos han sido expuestos por una brecha de seguridad.

Yo lo primero que tendría es cierta higiene de seguridad con mi cuenta de correo. Chequead aquí y os dirá el estado https://haveibeenpwned.com/
Y lo siguiente sería configurar el segundo factor de autenticación, a ser posible la cuenta sin contraseña (passwordless) y validación a través de authenticator u otro método de MFA. Con eso es prácticamente IMPOSIBLE que os hackeen la cuenta. Yo no sé como alguien puede vivir tranquilo en Xbox o cualquier consola online sin configurar estas opciones.
Ahora, dicho esto, si luego sois de los que comparten la cuenta con no se quien, la usan para apuestas de puntos del FIFA, del Fornite, para que te suban el nivel en no se donde, quieren jugar a los juegos de PC piratas con los parches llenos de malware, aprueban las peticiones del MFA sin verificar porque lo tienen compartido con gente y esas inconsciencias que hacen algunos, pues luego no os echéis las manos a la cabeza cuando os pasen cosas porque os las estáis ganando a pulso. Sed más inteligentes que los ladrones.

Dicho esto, luego para las compañías es bastante difícil identificar si tu eres el verdadero propietario para recuperar la cuenta o el enésimo jeta intentando hacer ingeniería social. Los medios de compropbación han de ser muy estrictos y dar muchas garantías, porque como luego alguno llame a Valve o Epic o quiien sea y le hagan ellos mismos el cambio a alguien que no sea el verdadero propietario, entonces ya tenemos la fiesta montada y las quejas serían "Los de Steam le han dado acceso a mi cuenta a otro" cosa que por cierto dificilmente nos enteraríamos si estuviera sucediendo.
Es una porquería de mundo, pero el cibercrimen está a la orden del día y es responsabilidad de todos poner de su parte para combatirlo, y el primero el propio usuario.

@NosferatuX

Espero que puedas recuperarla pronto.

He visto lo de quitar la contraseña. Tengo todo activado menos eso. Lo recomendais? Me da mal rollo el hecho de ir sin contraseña por la vida. Explicadmelo para tontos. Tengo todo todo lo demás, authenticator, correo alternativo, sms, doble factor...

J2MRaiden escribió:He visto lo de quitar la contraseña. Tengo todo activado menos eso. Lo recomendais? Me da mal rollo el hecho de ir sin contraseña por la vida. Explicadmelo para tontos. Tengo todo todo lo demás, authenticator, correo alternativo, sms, doble factor...

Simplemente quitas la contraseña de la cuenta y cuando quieras iniciar sesión en algún sitio te pedirá o aceptar el inicio en la App o elegir entre 3 números. La web genera uno y la App te da 3 para elegir.

Por seguro, es lo más seguro. Aún que siempre me da que pensar… significa que si hay un atacante tiene 1 entre 3 posibilidades de llevarse mi cuenta ? Por qué me parece un porcentaje demasiado alto la verdad.

Solo tu tienes la app authenticator y es a ti a quien le va a llegar el numero para elegir. Ahora, si te llega el mensaje sin pedirlo tu y le das a un numero al azar, tienes un 33% de posibilidades de dar acceso a un tercero.

Ooooh gracias amigos! Pues lo voy a activar y ya tengo todo.

@Alizee gracias por la aclaración. Se entiende bastante bien así.

Alizee escribió:Solo tu tienes la app authenticator y es a ti a quien le va a llegar el numero para elegir. Ahora, si te llega el mensaje sin pedirlo tu y le das a un numero al azar, tienes un 33% de posibilidades de dar acceso a un tercero.

Por esa razón es mejor hacerlo con una app que genera 6 números cada x tiempo.

XenoRyujin escribió:

Alizee escribió:Solo tu tienes la app authenticator y es a ti a quien le va a llegar el numero para elegir. Ahora, si te llega el mensaje sin pedirlo tu y le das a un numero al azar, tienes un 33% de posibilidades de dar acceso a un tercero.

Por esa razón es mejor hacerlo con una app que genera 6 números cada x tiempo.

El concepto es el mismo. La app de MS te genera 3 números de 2 dígitos cada uno cada vez que intentas acceder. Los números no son siempre los mismos.

Si te llega una notificación y no eres tu, deniegas el acceso.

Alizee escribió:

XenoRyujin escribió:

Alizee escribió:Solo tu tienes la app authenticator y es a ti a quien le va a llegar el numero para elegir. Ahora, si te llega el mensaje sin pedirlo tu y le das a un numero al azar, tienes un 33% de posibilidades de dar acceso a un tercero.

Por esa razón es mejor hacerlo con una app que genera 6 números cada x tiempo.

El concepto es el mismo. La app de MS te genera 3 números de 2 dígitos cada uno cada vez que intentas acceder. Los números no son siempre los mismos.

Si te llega una notificación y no eres tu, deniegas el acceso.

No es lo mismo acertar en ; 20, 45 o 60 que en ; 365 820. El primero es una lotería a 3. En el otro no hay lotería que valga, no te dan ningúna opción.

@XenoRyujin Tampoco es lo mismo acertar 6 numeros a que te manden un mensaje a tu movil y tu seas quien elija entre 3 opciones para iniciar sesion.

No es "acertar entre 20 45 o 60". Es que TU elijas entre 20 45 o 60.

X persona pide acceso a tu cuenta y te llega el mensaje a TU móvil con 3 cifras que deben coincidir con quien esta solicitando el acceso. Si eso no coincide porque tu te equivocas de cifra o porque deniegas el acceso, ahí se queda.

Creo que tu piensas que es el tercero quien tiene que acertar entre 3 dígitos, y eso no es así.

Alizee escribió:@XenoRyujin Tampoco es lo mismo acertar 6 numeros a que te manden un mensaje a tu movil y tu seas quien elija entre 3 opciones para iniciar sesion.

No es "acertar entre 20 45 o 60". Es que TU elijas entre 20 45 o 60.

Para mí es mejor y tengo la sensación de que es más seguro. Como es algo que rellena directamente la app que tengo, me olvido de presionar nada. Pero vamos, que prácticamente no lo uso. Tengo la llave de acceso o la física por delante.

@XenoRyujin Técnicamente las claves de 6 dígitos cambian cada 30 segundos creo. Si quien quiera acceso acierta en esos 30 segundos, entra. Puesto que son claves que metes directamente para iniciar sesión.

Pero ya ves tu, a mi se me hace complicado no, lo siguiente. Yo MS lo tengo con lo de los 3 dígitos y todo lo que puedo (Amazon, Sony, Epic...) con los 6 dígitos.

Alizee escribió:@XenoRyujin Técnicamente las claves de 6 dígitos cambian cada 30 segundos creo. Si quien quiera acceso acierta en esos 30 segundos, entra. Puesto que son claves que metes directamente para iniciar sesión.

Pero ya ves tu, a mi se me hace complicado no, lo siguiente. Yo MS lo tengo con lo de los 3 dígitos y todo lo que puedo (Amazon, Sony, Epic...) con los 6 dígitos.

Primero siempre pide clave de acceso (por lo menos en mi caso). Y ahí hay poco que rascar.

El primer error es seguir usando hotmail en lugar de outlook, la propia Microsoft da la opción de deshabilitar los intentos de inicio de sesión desde correos hotmail, yo hace eones que lo tengo así.

Yo tengo también hotmail desde el año de la pera.
Además hubo un hackeo masivo en Endesa y mis datos eran unos de los que robaron.
Supongo que en mi caso habrá venido de ahí.

@Mark_flores94 siempre en esos casos cerrar sesión en todos los sitios, cambiar contraseña y verificación en dos pasos. Que a mí intentaron entrar en mi cuenta pero MS lo detecto y lo bloqueo. Tuve que reiniciar contraseña y todo eso. Y lo correo hotmail tiene literalmente 25 años y ahí tengo todo poca precaución es poca

Si nos quieren joder lo van a conseguir. Por desgracia, hijos de puta que hagan esas cosas hay a patadas. Que no nos toque.