Orolig efter kontakt med Microsoft Support

2023-12-01 17:08

Medlem

Registrerad: Sep 2021

●

Orolig efter kontakt med Microsoft Support

Hej,
Jag har en sak jag inte kan få ur mitt huvud.
Jag kontaktade idag Microsoft Support via inloggat läge på deras hemsida då jag hade problem med debiteringen av mitt OneDrive-konto.

Jag pratade med en kille som skulle verifiera att jag är jag och skickade en kod till min mail som jag läser upp.

Ärendet löser sig. Så det är ju bra.

Nu är jag dock orolig att han fått tillgång till min data via mitt OneDrive-konto.

Men för att sammanfatta:

Det var jag som kontaktade dem via inloggat läge
Det finns ett ärende loggat på mitt Microsoft-konto
Jag har tvåstegsverifiering aktiverat på mitt konto
Det finns inga andra inloggningar (utom mina egna med mitt IP-nr) på mitt konto om jag tittar på inloggningshistoriken via inloggat läge.

Jag vet att det finns många scams där man blir kontaktad av någon som vill ta kontroll över dator etc. Nu var det jag som kontaktade dem och jag har ej låtit någon fjärrstyra min dator.

Känner att det är osannolikt, men samtidigt kan jag inte få bort tanken...

Rapportera Redigera

Citera flera Citera

2023-12-01 17:22

Permalänk

KAD

Medlem ★

Registrerad: Dec 2015

●

Naturligtvis finns det Microsoftanställda som har tillgång till din data, för att kunna bistå myndigheter vid myndighetsutövning och för att kunna lösa avancerade supportärenden.

För att veta vilka möjligheter det ger att ha tillgång till den kod som du gav supportpersonen tillgång till så måste man veta hur Microsofts interna system fungerar. Jag tvivlar på att det finns någon med den kunskapen här.

Om du inte vill att Microsoft-anställda ska ha tillgång till din data, låt bli att ge dem din data. Du kan förstås välja att minska risken för insyn genom att bara synka krypterad data till OneDrive. Att kryptera snarlik data flera gånger med samma nyckel är dock historiskt sett det vanligaste sättet att få sitt krypto knäckt.

Vilken supportperson som helst kan antagligen inte titta på datan för vilken kund som helst när som helst. Men återigen, du kommer antagligen inte kunna få reda på hur Microsofts interna processer fungerar idag och i morgon.

Rapportera Redigera

Citera flera Citera (12)

2023-12-01 17:38

Permalänk

D.

Medlem ★

Plats: Norr
Registrerad: Dec 2004

●

Fått tillgång till din data, hur menar du?
Är det något särskilt du är rädd för att personen ska se?

Är nog inte så att bara för att du behövt hjälp och gjort ett ärende så har supportpersonen automatiskt tillgång till din data.

Vet att det t ex för företagskonton inte bara går att se användares konton, inte ens som admin för företaget.
Men Ms kan kanske göra det, dock lär inte förstalinjens supportpersonal kunna göra det.

Rapportera Redigera

Citera flera Citera

2023-12-01 17:46

Permalänk

evil penguin

Medlem ★

Registrerad: Apr 2002

●

Skrivet av D.:

Fått tillgång till din data, hur menar du?
Är det något särskilt du är rädd för att personen ska se?

Är nog inte så att bara för att du behövt hjälp och gjort ett ärende så har supportpersonen automatiskt tillgång till din data.

Vet att det t ex för företagskonton inte bara går att se användares konton, inte ens som admin för företaget.
Men Ms kan kanske göra det, dock lär inte förstalinjens supportpersonal kunna göra det.

Gå till inlägget

Håller med om att förstalinjens supportpersonal rimligen inte kommer åt kunders data, utifrån hur deras system fungerar, policies, osv...

MEN jag tolkade det hela som att det primärt handlade om att TS hade kontakt med en *människa som ville få en verifieringskod*.

I förlängningen då: Hur ska jag som användare kunna veta om det är normalt att man behöver ge supportkontakten den här verifieringskoden, eller om det är supportkontakten som hatar sitt jobb som kommit på att de kan lura av kunder en verifieringskod och sedan komma åt deras data och se om det finns något de kan nyttja för egen vinning.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Rapportera Redigera

Citera flera Citera

2023-12-01 17:54

Permalänk

PelleP38

Medlem

Registrerad: Sep 2021

●

Skrivet av KAD:

Naturligtvis finns det Microsoftanställda som har tillgång till din data, för att kunna bistå myndigheter vid myndighetsutövning och för att kunna lösa avancerade supportärenden.

För att veta vilka möjligheter det ger att ha tillgång till den kod som du gav supportpersonen tillgång till så måste man veta hur Microsofts interna system fungerar. Jag tvivlar på att det finns någon med den kunskapen här.

Om du inte vill att Microsoft-anställda ska ha tillgång till din data, låt bli att ge dem din data. Du kan förstås välja att minska risken för insyn genom att bara synka krypterad data till OneDrive. Att kryptera snarlik data flera gånger med samma nyckel är dock historiskt sett det vanligaste sättet att få sitt krypto knäckt.

Vilken supportperson som helst kan antagligen inte titta på datan för vilken kund som helst när som helst. Men återigen, du kommer antagligen inte kunna få reda på hur Microsofts interna processer fungerar idag och i morgon.

Gå till inlägget

Skrivet av D.:

Fått tillgång till din data, hur menar du?
Är det något särskilt du är rädd för att personen ska se?

Är nog inte så att bara för att du behövt hjälp och gjort ett ärende så har supportpersonen automatiskt tillgång till din data.

Vet att det t ex för företagskonton inte bara går att se användares konton, inte ens som admin för företaget.
Men Ms kan kanske göra det, dock lär inte förstalinjens supportpersonal kunna göra det.

Gå till inlägget

Jag hör vad ni säger och självklart lägger jag ju min data i deras händer när jag väljer att spara det i deras molntjänst.

Men jag håller ju med om att det inte är rimligt att en person i första linjen får tillgång till hela kontot.

På frågan om det är något särskilt jag är rädd för så är det väl mer att man lagrar sina privata bilder och filer. Mer mer

Rapportera Redigera

Citera flera Citera

2023-12-01 17:58

Permalänk

PelleP38

Medlem

Registrerad: Sep 2021

●

Skrivet av evil penguin:

Håller med om att förstalinjens supportpersonal rimligen inte kommer åt kunders data, utifrån hur deras system fungerar, policies, osv...

MEN jag tolkade det hela som att det primärt handlade om att TS hade kontakt med en *människa som ville få en verifieringskod*.

I förlängningen då: Hur ska jag som användare kunna veta om det är normalt att man behöver ge supportkontakten den här verifieringskoden, eller om det är supportkontakten som hatar sitt jobb som kommit på att de kan lura av kunder en verifieringskod och sedan komma åt deras data och se om det finns något de kan nyttja för egen vinning.

Gå till inlägget

Nu argumenterar jag ju mot min egna oro.
Men eftersom jag använde en officiell kanal för att kontakta dem och det finns ett suppoeterärende så känns kontakten legit.
Och eftersom jag har tvåstegsverifiering och det inte finns några spår av inloggning så känns det inte som att vederbörande kunnat logga in på mitt konto.

Ja, jag kanske bara ska släppa min oro...

Rapportera Redigera

Citera flera Citera

2023-12-01 18:06

Permalänk

evil penguin

Medlem ★

Registrerad: Apr 2002

●

Skrivet av PelleP38:

Jag hör vad ni säger och självklart lägger jag ju min data i deras händer när jag väljer att spara det i deras molntjänst.

Gå till inlägget

Helt självklart är det ju inte, tycker jag.

Det finns ju lagringstjänster som jobbar med helsträckskryptering (E2EE) så att bara klienterna som faktiskt har krypteringsnyckeln öht *kan* läsa datan, dvs datan hanteras inte i klartext av "mittpunkten" som är lagringstjänsten, utan datan ligger bara där i en för tjänsten oläslig form.

Detta då att jämföra med det här upplägget där klienten skicka datan över en krypterad kanal *till tjänsten*, vilken sedan har all data *tillgänglig i klartext* men har logik som begränsar vem som får läsa den.

Det medför då vissa begränsningar sett till extrafunktioner som går att tillhandahålla i tjänsten, men om man bara behöver lagring så finns det ju ingen anledning att tjänsten ska ha tillgång till datan i klartext.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Rapportera Redigera

Citera flera Citera

2023-12-01 19:50

Permalänk

Heliopause

Medlem ★

Plats: Norrland
Registrerad: Okt 2023

●

Skrivet av PelleP38:

eftersom jag har tvåstegsverifiering och det inte finns några spår av inloggning

Gå till inlägget

Om vi byter "microsoft" mot "tekniske tures fillagringsfirma" så blir det kanske lite lättare att förstå, då det är i en mindre skala.

Tänk dig då att du använder vpn, krypterad kommunikation mm för att skicka upp filer till tures server som han har under skrivbordet, men ture som äger servern kan ju, om han vill, bara öppna mappen på sin server och titta på alltihopa utan att du någonsin ser det, och är han ännu klurigare tittar han i backupen, det lämnar absolut inga spår alls som du skulle kunna se, det skrivs ju bara över periodiskt med en ny backup.

Men, jag tror du kan vara lugn ändå, de har annat för sig hos microsoft än att nöjestitta på varenda kunds bilder av katter, hundar, semestrar mm, och ett större företag som microsoft har förhoppningsvis någon sorts intern säkerhetsavdelning som reagerar om personal obehörigen varit in på servrarna, precis som sjukvården har koll på att bara just DIN doktor tittar på din journal i systemen, och att den inte är tillgänglig för varenda receptionist, städare, vaktmästare m.fl i hela regionen.

Sålänge mailet kom från en microsoft tjänsteadress bör du kunna vara ganska lugn.

Rapportera Redigera

Citera flera Citera

2023-12-01 20:28

Permalänk

PelleP38

Medlem

Registrerad: Sep 2021

●

Skrivet av Heliopause:

Om vi byter "microsoft" mot "tekniske tures fillagringsfirma" så blir det kanske lite lättare att förstå, då det är i en mindre skala.

Tänk dig då att du använder vpn, krypterad kommunikation mm för att skicka upp filer till tures server som han har under skrivbordet, men ture som äger servern kan ju, om han vill, bara öppna mappen på sin server och titta på alltihopa utan att du någonsin ser det, och är han ännu klurigare tittar han i backupen, det lämnar absolut inga spår alls som du skulle kunna se, det skrivs ju bara över periodiskt med en ny backup.

Men, jag tror du kan vara lugn ändå, de har annat för sig hos microsoft än att nöjestitta på varenda kunds bilder av katter, hundar, semestrar mm, och ett större företag som microsoft har förhoppningsvis någon sorts intern säkerhetsavdelning som reagerar om personal obehörigen varit in på servrarna, precis som sjukvården har koll på att bara just DIN doktor tittar på din journal i systemen, och att den inte är tillgänglig för varenda receptionist, städare, vaktmästare m.fl i hela regionen.

Sålänge mailet kom från en microsoft tjänsteadress bör du kunna vara ganska lugn.

Gå till inlägget

Tack för den bilden och sista två styckena gör mig lite trygg.
Ja, det var en Microsoft-adress.

Rapportera Redigera

Citera flera Citera

Orolig efter kontakt med Microsoft Support

Orolig efter kontakt med Microsoft Support

Externa nyheter

Spelnyheter från FZ