Har mitt outlook konto blivit hackat?

Kan det inte vara Spam mail du fått angående ovanlig aktivitet? Om man har tvåstegsverifiering så ska det ju vara så gott som omöjligt för andra att logga in.

Det där har jag varit med om värst när de som lyckades köpte dyra saker genom mitt kreditkort.

Lärde mig att aldrig spara lösenord.

Nej, det fungerar inte så.

Kan du ta en print screen på den raden där det står att det är en lyckad synkning?

Stäng av imap och POP3 i din mails inställningar.

Det är verktyg som används för att ta mot mail i andra klienter, så som Mozilla Thunderbird.
Synkronisering är då när man synkar mailen lokalt och online.

Men om du endast använder webbmail så ska det vara avstängt för säkerhet.
Se även till att byta lösenord på alla saker som är kopplade till mailen, och se all data i din mail som stulen/kapad.

Förslagen som andra har sagt här är riktigt bra. Så gör så, sedan ändra så du inte har samma lösenord på några tjänster. Det är bra att du har 2-vägs verifiering på.

Titta även på att du inte har skapat något "applösenord". Det ligger under Ytterligare säkerhetsalternativ Det behövs t.ex. till Thunderbird mailen eller andra tjänster. Koppla inte något externt system till konton. Det är så populärt att koppla ihop konton fram och tillbaka.

Det är lite konstigt att det gick med en lyckad syncning när 2-stegs är på, så den uppenbara förklaringen skulle ju vara ett applösenord där appen arbetar från en server i England. Men känns inte helt rätt heller. Ibland undrar man hur säkert 2-stegs är....

Hej!
Det ser inte bättre ut än att dina email har läckt.
Imap verkar inte stödja multifaktor autentisering, och är påslaget som standard av Microsoft. Imap är alltså ett protokoll för epost och verkar ha använts för att kopiera (synkronisera) dina mail till en klient som anslöt till microsoft från storbritannien (men det kan ha gjorts via vpn, botnet eller TOR så det riktiga ursprunget till attacken kan vara svårt att avgöra)
Den som har gjort detta har nu alltså sannolikt en kopia av dina mail.
Du bör gå igenom din epost och se vilken skada som kan tänkas komma av detta, tex myndighetspost, mail som innehåller känslig data typ lösenord, persondata, privata bilder med mera.
I din sits skulle jag kontakta Microsoft och be dem verifiera detta, och sedan göra en polisanmälan om dataintrång. Du kan i värsta fall utsättas för bedrägeri eller andra brott som en följd.

https://www.lawline.se/answers/polisanmalan-avseende-dataintr...

https://www.helpnetsecurity.com/2019/03/20/imap-based-passwor...

Edit: för att synkronisera med imap behöver man applösenordet. Du bör ändra detta om det inte redan gjorts automatiskt. Tyvärr verkar det inte gå att stänga av imap på microsoft-konton.
https://docs.microsoft.com/sv-se/azure/active-directory/user-...

Mycket tråkigt för dig, jag känner med dig!

Jag skulle i detta fall göra mig besvärat att göra vissa saker.

1. Logga in på alla ställen du tror att dina kreditkort/paypal är kopplat på, ta bort alla kopplingar.

2. Skaffa en lösenordhanterare. Unikt långt lösenord och 2-stegs på denna med. Förutom alla säkerhetsaspekter så är en lösenordshanterar bra för att just ha koll vilka konton man har. Lastpass är enklast men Bitwarden är bra också.

3. Gå igenom mailen och rensa och samtidigt skriva upp vilka du har konto på. avregistrera mailutscick på allt också

4. Efter det börja logga in på ställen du minns eller som mailen visar du har konto på, ändra lösenord till ett unikt svårt med hjälp av lösenordhanteraren och spara i denna med. sätt igång 2-steg på alla som har det. Använd Microsoft authenticator och sätt igång backup till molnet i den. Google authenticator har inte backup så om telefon går sönder så....

5. Skriv upp lösenordet på ett papper till alla mailkonton, ej i lösenordshanteraren.

6. börja ta bort konton som du ändå inte använder.

Det är ett stort jobb, men du får sådan bättre kontroll och allt blir lättare efter det jobbet. Och låt det ta ett tag och ta ett steg i taget.

Bra lista!

Ett sätt att få mer koll på vilka inloggningar du har är att kolla lösenordshanteraren i den webbläsare du använder - ofta har man där sparat fler lösenord än man minns.

I Chrome gör du t.e. detta under menyn inställingar -> lösenord.

Upprepa detta för alla webbläsare du använder ofta.

Bankkort kan du spärra om du vill och beställa nytt, men är ju inte säkert att de fått tag på uppgifterna till kortet. Jag har ett kort som jag kan handla på nätet med, sedan kopplat till ett konto som det är lite pengar på. Då kan de inte sno alla mina pengar. Det vanliga kortet är spärrat mot internet.

Det viktiga i det här är att du har olika lösenord till olika ställen och inte enkla som kan listas ut enkelt av en ordlista, 2-stegs på det som det går och att du har koll på vad man loggar in på och inte.

Att tänka efter vad du skriver in dina uppgifter till. T.ex. är ju bankkort en värdehandling men många skriver ju upp bankkorten på massa skumma sidor och sedan säger att det ska sparas. Det gäller att tänka efter och ha kontroll på sina konton.
Visst kan du skippa gå igenom alla dina gamla konton, men då har du ju inte kontroll. Om du tar bort konton på sidor du aldrig använder så är det ju också bra om deras databas blir läckt och e-postuppgifter säljs till spammare.

Så det du ska göra nu är att ta det lugnt och sedan ta en sak i taget, behöver ju inte vara någon som verkligen har kommit in enligt MS support. Om de då kan ha laddat ner mailen så är det nog bara för att få tag i spelkonton, handla på nätet eller om du har superviktiga affärshemligheter där. Så utpressning vet jag inte om det är så stor risk för.

https://www.f-secure.com/se-sv/home/free-tools/identity-theft-checker

Testa och se om du finns med i några kända läckor, inget ovanligt ifall du skulle finnas med i några. Speciellt inte om du haft din email väldigt länge.

Svaret kommer på den email du kollar upp.