O que fazer caso a Conta Microsoft seja comprometida

Neste artigo vou enumerar os passos a efetuar na eventualidade da Conta Microsoft (Microsoft Account) ser comprometida e descrever algumas boas praticas para evitar este tipo de situação.

A “Conta Microsoft” é o termo usado para designar o serviço de autenticação criado pela Microsoft com o intuito de unificar e facilitar o controlo de acesso a diversos serviços como por exemplo, Hotmail, Xbox, Windows, etc. Este serviço de autenticação já tem mais de 10 anos e já teve outras designações, tais como, Microsoft Passport Network, .NET Passport, Windows Live ID e agora, com o surgimento do Windows 8, foi reformulado e apresentado sob o nome Conta Microsoft.

Diz-se que uma conta foi comprometida, ou na gíria informática hackeada, quando alguém que não o utilizador legítimo, consegue aceder à conta desse utilizador. Tipicamente esse acesso ilícito tem o propósito de acesso a informações pessoais, negar o acesso ao legítimo utilizador ou mais vulgarmente, envio de mensagens de correio não solicitadas ou em nome de terceiros.

Grande parte do comprometimento das contas é conseguido através de software malicioso que acaba por se conseguir infiltrar e por consequência instalar no computador da vítima para assim obter as credenciais de acesso aos serviços. Um outro vector de ataque são as “palavra-passe fracas” ou as respostas às perguntas de recuperação demasiado “fáceis”.

 

image

 

Medidas proactivas

  1. Através de um computador seguro, isto é, um computador que se sabe estar livre de vírus/malware, não é partilhado por mais nenhum utilizador  e cuja ligação à internet não é partilhada, aceder ao endereço https://account.live.com e na secção “Informações de segurança e palavra-passe” incluir informação de recuperação, tal como, endereço de email alternativo, especificação de PC Fidedigno a partir do qual possa solicitar a recuperação da conta e para quem não tiver problemas em usar o telemóvel no serviço de recuperação, associar o número à conta.
  2. Se possível o endereço de email a usar na conta Microsoft não deverá ser um email público, ou seja, deve ser um endereço de email usado exclusivamente para este fim.
  3. Aceder ao endereço https://account.live.com/managessl?ru=http%3a%2f%2fmail.live.com%2fdefault.aspx%3frru%3dInbox e forçar que o acesso ao serviço Hotmail (ou Outlook.com) seja sempre efetuado através de ligação HTTPS
  4. Ter instalado um antivírus que se atualize periódica e automaticamente
  5. Não instalar aplicações que não tenham sido solicitadas por ti
  6. Caso tenhas de aceder à Conta Microsoft através de um computador público, é recomendável que utilizes um código de utilização única, ou seja, um código que te é enviado por SMS para o telemóvel que é só válido uma única vez. Desta forma, se o computador que vais usar para aceder se encontrar infectado, o código de acesso capturado não é passível de ser usado uma segunda-vez. Para mais informações sobre este serviço consulta a página http://windows.microsoft.com/pt-PT/windows-live/sign-in-single-use-code
  7. Usar alias do email em vez do endereço de email principal/associado à conta. O serviço de correio Hotmail/Outlook.com permite a criação de até 5 endereços de correio associados à conta principal.

 

image

Ecrã onde é especificado o uso da ligação HTTPS no processo de início de sessão

 

É importante relembrar o seguinte:

  • A palavra-passe a usar no acesso a este serviço deve ser única, ou seja, não deve ser reutilizada em mais nenhum serviço;
  • A palavra-passe não deve ter o nome do utilizador, nome verdadeiro ou nome da empresa
  • Não utilizador palavras completas
  • Aproveitar o facto de a Conta Microsoft suportar até 16 caracteres e usar o máximo
  • A resposta à pergunta de segurança não deve estar acessível na internet nem ser do conhecimento “geral”;
  • O PC Fidedigno a designar, deve ser, como o próprio nome diz, fidedigno, ou seja nada de máquinas partilhadas;

 

 

Medidas reativas

Se ainda conseguires iniciar a sessão:

  1. Altera de imediato a palavra-passe
  2. Altera o endereço de email alternativo para um endereço que esteja sob o teu total controlo

Caso já não consigas iniciar a sessão:

  1. Lê o artigo técnico “Palavra-passe esquecida ou outros problemas de início de sessão” (http://windows.microsoft.com/pt-PT/windows-live/sign-in-cant) que descreve os passos que deves efetuar para despistar eventuais problemas de acesso à Conta Microsoft.
  2. Pedir a um amigo com o qual seja habitual corresponderes-te por email que reporte por ti o facto da tua conta ter sido comprometido. Os passos são simples: após o teu amigo ter entrado no Hotmail, abrir qualquer mensagem de correio que tenha sido enviada por ti e escolher a opção “Lixo” | “O meu amigo foi vítima de acesso ilícito!”
  3. Se mesmo assim não conseguires iniciar a sessão, resta-te solicitar a reposição da palavra-passe. Este pedido pode ser efetuado através do endereço https://account.live.com/password/reset.
  4. Caso o processo de reposição da palavra-passe não seja aceite, podes solicitar a recuperação da conta através do endereço https://account.live.com/acsr

 

image

Opção para reportar acesso ilícito a partir de uma outra Conta Microsoft

 

image

Aspeto da página de recuperação da Conta Microsoft

 

Passos a efetuar após recuperação da conta

Assim que é determinado que a conta foi de facto comprometida e que o utilizador que está a solicitar a recuperação da conta é de facto quem diz ser , é dado início à limpeza das configurações da conta, ou seja, são removidos os endereços de envio, desativados o reencaminhamento de mensagens, as respostas automáticas e as contas associadas.

  1. Uma vez restaurado o acesso à conta torna-se necessário ajustar novamente a recepção de emails de outras contas, redefinir o reencaminhamento de mensagens, as respostas automáticas, redefinir os IDs associados e na eventualidade dos emails e contatos terem sido eliminado, restaura-los da pasta dos excluídos.
  2. Tentar perceber como foi perpetrado o acesso ilícito à conta e implementar medidas que evitem situações similares.
  3. Reler as sugestões dadas neste artigo sobre as medidas proactivas e implementa-las : )

 

 

 

Recursos adicionais

Página principal sobre ajuda e procedimento da Conta Microsoft:

http://windows.microsoft.com/pt-PT/windows-live/microsoft-account-help-center

Página de perguntas e respostas mais frequentes relacionadas com conta acedida de modo ilícito:

http://windows.microsoft.com/pt-PT/hotmail/hacked-account-faq

2 thoughts on “O que fazer caso a Conta Microsoft seja comprometida

  1. Prezado, sem querer encerrei minha conta, e qdo fui entrar novamente, não apareceu nenhuma pasta, arquivos, emails enviados ou recebidos, tem como recuperar de algum jeito? O que tenho que fazer?? Teria como me dar uma dica do que fazer?

    Desde já obrigado,

    Ericson

    • Olá,

      O processo de encerramento de conta, tal como mencionas, despoleta a operação de eliminar pastas, emails e contactos associados com a conta. Este processo é irreversível por isso não existe nada a fazer.
      A única recomendação que posso fazer é sugerir que as mensagens, emails e contactos verdadeiramente importantes (a título pessoal ou de negócio) sejam guardados ou impressos.

      Aproveito e deixo aqui a referência ao artigo técnico

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s