Microsoft account 에 대한 해킹 시도가 하루에도 몇번씩 있는데 어떻게하면 좋을까요 ?

저도 비슷합니다. 가끔 확인하고 있는데 거의 대부분 틀린 password로 시도했네요. 별도의 password manager를 쓰고 있어서 아직 크게 걱정은 하지 않고 있습니다.

저도 얼마전부터 1Password 구독해서 패스워드를 관리하고 있습니다. 

VPN으로 우회한 threat actor가 다수 공격을 시도한 것으로 미루어보아 엄청난 부호이시거나 요주의 인물이실 가능성이?! 우회경로가 대부분 NK 공격자들이나 중국 공격자들이 선호하는 우회경로네요!

저도 제가 지구촌 전체에서 이렇게 인기가 있는줄 몰랐습니다.  NK 공격자는 뭔가요 ? 설마 North Korea 는 아니겠지요 ? 기록에는 북한에서 해킹시도한 기록은 없는데요.

북한은 북한 ip를 이용해서 해킹을 시도하지 않고, 보통 3국으로 우회해서 시도합니다. 또한 정찰총국 내 해커들은 중국파견도 보내주는 나름 선망의 직종이라 더 그렇구요. NK공격자는 북한 공격자를 지칭합니다. 

저도 그래요. 전세계에서 수도없이 로그인하려고 시도해요. 그중 90%가 중국이긴 하지만 정말 세계 각국에서 그러네요. (아마 중국이나 러시아에서 VPN 쓰는건 아닐까 추측해요.) 패스워드 무조건 unique한 것 쓰고 2FA 쓰고 하니까 그나마 좀 버텨주는 것 같네요...

저만 그런게 아니었군요. 이러다가 언젠가 한번 뚫리지 않을까 그게 불안합니다.

저도 비슷한 상황이..

안쓰는 어칸이라 닫겠다고 했습니다.

저도 엄청나게 일어납니다. 극단적 방법으로 microsoft 계정의 비밀번호를 없애버리고 Microsoft Authenticator 코드로만 접속 가능하게 할 수 있습니다.

+1
작년 클리앙인가 어디선가 비슷한 글을 보고나서 제 히스토리를 보니 제것도 어마무시하게 들어왔었는데 거기서 MS Authenticator를 사용하라고 권장하더라고여. 그래서 저도 이걸로 바꾼후 지금다시 보니 많이 줄었네요 전보다는.. 그래서 저도 authenticator추천합니다.

정보 감사합니다.  이거 사용하면 멀티 플랫폼에서도 사용가능한가요 ? 예를 들어 PC , cell phone, tablet, ?

그렇습니다. 어디서든 새로 로그인할때마다 폰 authenticator에서 approve 해줘야 하니까요. 그런데 폰이 털리면 다 털릴려나요...

저도 이게 궁금했습니다.  제가 Social Security, Global Entry , IRS 같은 연방 정부 웹사이트에 폰 authentificator 를 설치해서 코드를 받는데요 , 폰이 털리면 이게 무슨 소용이 있나 싶습니다.

email 한 번 유출 되면 무조건 찔러보는 것 같아요. 저도 계정에 시도는 엄청 많네요.

2FA 쓰면 아마도 해킹은 거의 불가할겁니다. 물리적으로 디바이스를 갈취하지 않는 이상은요.

2FA 에 관해 궁금한 점이 있습니다. 전화번호 또는 이메일 주소로 code 를 받을수 있게 설정해 놓았는데요, 혹시 누가 폰을 훔쳐 가거나 분실 할경우 제 폰에서 code 를 받을수 있으니 (패스워드를 알고 있다고 가정하고 ) , 이럴경우 2FA 가 얼마나 도움이 될까요 ?

폰을 잘 잠궈 두고 분실시 비활성화 얼른 해야죠. 그런데 패스워드까지 훔치고 폰까지 훔칠 수 있을 정도라면 무슨 수를 써도 빼나갈 작정인 해커라 일반인은 걱정할 수준은 아닌 것 같습니다.

대규모의 Microsoft account 탈취 시도 공격은 벌써 일년 넘게 있었습니다. 이미 새어나간 것은 어쩔 수 없고 여러분들이 좋은 의견을 주셨지만 몇가지 추가해 보겠습니다.

우선 로긴은 passkey를 적극적으로 사용하세요. 이제는 지원하는데도 많아졌고 사용성도 좋다고 봅니다. 대부분의 휴대폰에서는 잘 되고 맥 컴퓨터에서는 TouchID로 됩니다. 만약 윈도우즈쓰시는데 마땅히 지원하는 하드웨어가 없으시다면 Kensington VeriMark 라인 등의 지문센서 등을 구입해서 쓰시면 매우 편합니다. (Windows Hello, FIDO2 된다고 써 있는 것으로 구입하세요)

https://support.microsoft.com/en-us/account-billing/signing-in-with-a-passkey-09a49a86-ca47-406c-8acc-ed0e3c852c6d

지금 사용하시는 이메일은 버리시거나 바꾸시고 email alias를 적극 활용하세요. 1password 쓰신다니 masked email 쓰시면 될 것 같습니다. 내 메인이 되는 이메일은 외부에 공개하지 않고 각각의 사이트별로 다른 email alias를 만들어서 사용하시는 것이죠. 만약 어떤 alias가 퍼져서 문제가 된다면 손쉽게 없애고 다시 만들 수 있죠. 다만 일부 금융기관 등 email alias 싫어 하는 데가 있는데 이런데는 어쩔 수 없지만 따로 분리된 다른 이메일을 여러개 만들어서 사용하시면 좋습니다. 

마지막으로 소프트웨어 업데이트 나오면 (비교적) 바로바로 하시고요. 소프트웨어/하드웨어 모두 지원이 끝나기 전에 새 제품으로 교체하세요. 지원끝나면 전부다 보안 문제들입니다. 특히 지원 짧은 안드로이드폰들, 지원 끊났는데도 아직도 여전히 많이 쓰이는 구버전 윈도우즈 등 예는 많죠. 매번 새로운 것이 나올때마다 바꿀 수는 없겠지만 큰 버전 업그레이드 2-3번쯤 있을때마다 정기적으로 바꾸시는 것도 나쁘지 않습니다. 너무 여러번지나면 이전하기가 급격히 어려워지는 경우가 생기고 귀찮다고 놔두다보면 보안에 취약해지죠. 

조언 감사드립니다.  패스키는 아직 사용해보지 않았는데 로그인할때마다 해보겠냐고 화면에 뜨는데 좀 더 알아보겠습니다. email alias 는 그러잖아도 몇개 만들어서 사용해볼 계획이었습니다.

저도 5개월 전쯤 다크웹에 제 정보가 돌아다닌 정보 받고 글을 올린적이 있는데요.

https://www.milemoa.com/bbs/board/11205277

그 후 수시로 로그인 액티비티에 가보면 하루 3-4건씩 세계 온갖 나라에서 로그인을 시도하더군요...비슷한 상황입니다. 

제 경우는 MS 이메일로 바로 OPT가 오는게 아니라 제가 백업 이메일로 등록한 full Gmail 주소를 제가 직접 입력해야

Gmail로 OTP가 오도록 되어 있습니다. 아직은 별문제 없지만 늘 경계 중 입니다.

아 참! 그 후 피델리티 CMC 데빗카드와 CITI 크레딧 카드로 비슷한 시기에 $80 정도 각각 홍콩서 누군가 카드 사용했는데

바로 fraud 신고해 reimburse 받았습니다. 

다행이군요.  제가 알기로는 피델리티는 60일 이내에 신고해야 한다고  들었는데 매일 살펴봐야겠습니다. 

다른 허술한 곳에서 같은 이메일 계정이랑 패스워드를 빼오면 그걸로 다 시도해 본다고 해요. 일일이 사람이 하는거 아니니까 마구 돌려 보는거죠.

그 중에 하나 걸리면 횡재인거겠죠. 그래서인지 요즘은 multifactor authentication 으로 다 돌리고 있네요.

어디서 옛날 패스워드로 leak이 되었나보네요. 예를들어 다른사이트a에서 이멜이 로긴인데 거기 패스워드가 털린경우, 다크웹에서 정보가 팔리고 그거 사서 찔러보는거죠. 이래서 사이트들 같은 비번 쓰면 큰일납니다 ㄷㄷㄷ

제가 1password 를 사용하는 이유도 패스워드가 사이트마다 다른게 많아서 도저히 관리가 안되겠더군요.  잘못 입력했다가 lock 되어버린적도 몇번 있었습니다.

저도 이래서 MS는 이메일 주소를 바꿀 수 있길래 아예 주소를 바꿔버렸어요. 이메일 주소를 추가해서 로그인에 그 주소만 사용할 수 있게도 설정이 가능했는데 정크메일이 너무 많이 와서 아예 예전 주소는 없애버렸습니다. 그 이후로는 로그인 시도 기록이 클린해졌어요.

저도 MS account 는 primary 로 comcast email 로 사용하고 있었는데 comcast email 이 외국에서 사용하기에는 문제가 많아 secondary 로 돌리고 이번에 그동안 오래 사용하던 gmail 주소를 primary 로 등록했는데 그래서 더 해킹시도가 빈번했을 수도 있다는 생각을 했습니다. (기록을 보면 바꾸기 전에도 많았지만.)   이번기회에 아주 새로운 운 gmail 주소 두개를 만들어서 primary와 secondary 로 만들어야겠습니다.

이게 존재하는 다른 이메일이 아닌 아예 그냥 새로운 MS 이름(아이디)을 alias로 추가할 수 있었어요. 그래서 새로운 이름으로 alias를 추가한 다음에 그걸 primary로 바꾸고 기존 이름을 지워버렸습니다. 

말씀하신대로  새로 지메일을 만들어서 primary 로 등록했습니다. 내친김에 패스워드도 변경하구요. 

그런데 새로운 지메일로 로그인 해서 들어가도 제 아이콘을 클릭하면 여전히 예전 지메일 어카운트로 로그인한걸로 표시가 되어 예전 지메일을  리스트에서 지우고 PC 는 restart, 셀폰은 Cache , data 메모리 클리어 한 다음 , 리스타트하고 다시 로그인하니 새로운 지메일로 표시가 되는군요.  모든게 생각했던대로 정상적으로 돌아가고 있습니다. 아직까지는 새로운 이메일을 이용하여 해킹을 시도한 흔적은 없는데 며칠 더 두고봐야겠습니다.  감사합니다.

혹시 이런 패스워드 관리해주고 이런 해킹 모니터하고 감시해주는 서비스 회사가 있을까요 ?  Identity theft  protection 회사를 사용하면 되나 모르겠습니다.

그리고 MS account 에 이런 해킹 시도가 있을때 지금처름 제가 어카운트에 접속해서 지난 기록을 찾아보는 방법말고 실시간으로 알람이 뜨는 기능이 없을까요 ?

원하시는 만큼 구체적으로 모니터링 해주는 건 아니지만 1password에도 비슷한 기능이 있습니다. Dark web monitoring, Data breach check, Watchtower 같은 기능들이요. 

사용한지 얼마 되지 않아 아주 기본적인 기능만 이해하고 있습니다.  조언 감사드리고 시간 날때마다 조금씩 더 배우겠습니다.

저도 그렇습니다.

이게 다크웹에 제 이멜/패스워드가 유출되었다고 나온 이후에 더 심한 것 같은데

그 유출된 패스워드가 아주 예전에 쓰던거더라구요.

패스워드 가끔 한번씩 바꿔주면 별 문제 없는듯합니다.