Как можно создать аккаунт Microsoft на чужой номер?

Question

[lazix]

Получил несколько смс с кодом от Microsoft: "Используйте ХХХХХХХ как код безопасности". Никакой учетной записи не создавал, разумеется. Спустя сутки попробовал восстановить пароль на мой номер телефона от аккаунта на live.com, увидел в аккаунте чужое имя, дату рождения и несколько успешных входов в различных устройств и провайдеров.

Каким образом мог мой телефон попасть в чужой аккаунт, если для подтверждения создания аккаунта на номер нужно ввести код из смс?
На телефоне чисто, насколько я могу это утверждать. Из приложений, имеющих доступ к СМС - только гаппсы, ничего лишнего.

Comments

[irdaxirdaxirdax]

Есть сомнения. Покажите скрины входов в аккаунт

Answer 1

[Karpion]

Ввести Ваш номер - может кто угодно.

Вероятно, тот человек получил код активации на E-mail или как-то ещё.

Мне кажется, Вы сделали то, что называется "неправомочный доступ к чужому эккаунту"; это = преступление, оно наказуемо. ТО, что какой-то разиня ввёл Ваш номер телефона - не даёт Вам права перехватывать доступ к эуккаунту, менять пароль, etc.

Возможно, законный владелец эккаунта свяжется с Вами - помогите ему вернуть контроль над эккаунтом. Или сами свяжитесь с M$ и сообщите об ошибке.

Comments

[Сергей Карбивничий]

Мне кажется, Вы сделали то, что называется "неправомочный доступ к чужому эккаунту"; это = преступление, оно наказуемо.

Да это я регистрировал(это я образно) на вымышленное имя. Номер мой, аккаунт мой.
Ну а так да, вы правы, лучше помочь человеку вернуть доступ к аккаунту. Или нет. Нет, лучше обратится к майкам, а то вдруг на другой стороне мошенник пытается войти в аккаунт.

[lazix]

Боюсь, что ввести мой номер кто угодно НЕ может - при попытке создания аккаунта и указания телефона Майкрософт запрашивает код из смс, который известен только мне. Поэтому, на мой взгляд, речь не о случайной опечатке в номере.

[Karpion]

lazix, Значит, код активации был получен иным путём. M$ известна своими глюками.

Answer 2

[shurshur]

Есть варианты.

Например, пользователь был владельцем этого номера сколько-то лет назад, уже перестал им пользоваться, номер уже принадлежит новому владельцу, но Microsoft об этом ничего не знает.

Или номер был указан во времена, когда это не проверяли посредством SMS вообще, и может даже номер телефона был опциональным полем, которое спокойно можно было не заполнить или заполнить с ошибками. В конце концов, были времена, когда у Microsoft не было единого аккаунта, в разных базах могли быть самые разные данные, и при слиянии необязательный номер попало в обязательные.

Comments

[lazix]

Номер принадлежит мне с самого начала, описанная вами ситуация исключена. Я никогда не указывал номер, никогда не создавал аккаунт Майкрософт.

[shurshur]

lazix, мой ответ длинее.

Могу сказать, например, что в некоторых банках номер 79000000000 может быть указан у десятков разных клиентов. Плюс этот номер могут указывать разработчики для тестов или какие-нить умники на всяких сайтах вместо реального номера пишут такую отсебятину. А самое смешное, что этот номер реально существует и принадлежит живому человеку.

Answer 3

[Дядька Серёжа]

Есть предположение, что код подобран просто случайно. То есть злоумышленник попытал удачу и за несколько попыток ввел тот код что был выслан вам.
Либо он проэксплуатировал известную уязвимость SS7: https://xakep.ru/2017/05/05/ss7-attacks/