bukib
0 bukibs
Columbus, Ohio
Hora local: 10:51
Temperatura: 26.5°C
Probabilidade de chuva: 0%

Código da Microsoft chegou do nada no e-mail? Veja se a sua conta está em risco

Os códigos de uso único para acessar e recuperar contas da Microsoft foram enviados para diferentes endereços de e-mail, mesmo sem serem solicitados, nos últimos dias. Isso gerou preocupação entre os usuários, que se perguntam se suas contas estão em risco.

Os e-mails contam com o assunto “Seu código de uso único” e trazem a mensagem “nós recebemos uma solicitação para um código de uso único para a sua conta da Microsoft” acompanhada por um código de seis dígitos. Além disso, as mensagens não contam com links maliciosos e trazem o endereço “account-security-noreply@accountprotection.microsoft.com” no campo de remetente.

A Microsoft confirmou que se trata de um contato da “Equipe de Contas da Microsoft”, utilizado para encaminhar notificações sobre o perfil. No entanto, os usuários estão se perguntando por que esses códigos foram enviados sem serem solicitados.

Por que os códigos foram enviados?

De acordo com a Microsoft, os códigos de uso único podem ser gerados sem a solicitação do usuário quando alguém tenta acessar a conta indevidamente ou inseriu o login errado. No entanto, a empresa não explicou o que motivou os relatos recentes.

Segundo o gerente de Engenharia de Segurança da Check Point Software Brasil, Fernando de Falchi, o comportamento “bastante alarmado nas últimas semanas” se trata de um potencial ataque de credential stuffing em larga escala contra contas de serviços da empresa.

O credential stuffing é uma prática que explora nomes de usuário e senhas obtidos em vazamentos de dados. Com as informações em mãos, os atacantes automatizam o login a contas de diferentes serviços, como e-mails, redes sociais, jogos e afins, para invadi-las e até “sequestrá-las”.

A minha conta Microsoft está segura?

O envio da notificação não significa que a sua conta foi acessada, uma vez que é preciso inserir o código para concluir o login. No entanto, é importante tomar medidas para se proteger dos ataques.

Aqui estão algumas recomendações:

  • Não use o código e ignore o e-mail;
  • Nunca compartilhe o código de acesso com outras pessoas;
  • Acesse diretamente o site “account.microsoft.com”, faça login e troque a senha por uma forte e única;
  • Ative a autenticação em múltiplos fatores por meio do Microsoft Authenticator, 1Password, Google Auth, Proton Authenticator e demais apps seguros e confiáveis;
  • Utilize passkeys;
  • Evite o uso de autenticações em duas etapas via SMS e ligação;
  • Verifique os dispositivos conectados e aplicativos autorizados na conta.

Além disso, é importante reforçar a segurança de outros serviços. Assim como na conta da Microsoft, troque as senhas por credenciais fortes e únicas e ative a autenticação em múltiplas etapas.

Este conteúdo pode conter links de compra.

Fonte: link