Содержание
В настройках Microsoft Account по умолчанию могут быть включены пункты, которые влияют и на приватность, и на безопасность. PCWorld в свежей заметке перечислил параметры, которые многие не проверяют годами — и потом удивляются: от доступа старых приложений до обмена данными с третьими сторонами для рекламы.
Речь не про абстрактную «цифровую гигиену». Если злоумышленник получит доступ к аккаунту Microsoft, он сможет скачать файлы из OneDrive, обойти защиту Windows на вашем ПК, а в некоторых сценариях — даже отследить местоположение ноутбука через GPS.
Что именно PCWorld нашёл в настройках приватности
Один из самых неприятных сюрпризов, который автор PCWorld обнаружил у себя: Microsoft может делиться персональными данными с третьими сторонами для «персонализированной рекламы». В формулировке Microsoft это описывается как обмен данными «о действиях, связанных с сервисами, сайтами и приложениями Microsoft».
В том же блоке настроек отдельно включается персонализация рекламы как таковая. То есть пользователь может годами жить с тем, что аккаунт собирает сигналы для таргетинга, даже если он никогда осознанно это не включал.
Проверяются эти параметры через веб-кабинет аккаунта. Быстрее всего попасть в нужный раздел через Privacy.
Старые приложения, подписки и история активностей — три источника проблем
PCWorld отдельно выделяет доступ сторонних приложений к этим аккаунта. Это стандартная модель OAuth: вы когда-то дали доступ утилите или сервису, а он мог сохраниться на годы. У автора список оказался «длинным и грязным» — больше 100 записей, причём значительную часть составили игры из Xbox Game Pass. В такой массе легко пропустить подозрительное приложение.
Вторая зона риска — рекуррентные платежи. Подписки вроде Xbox Game Pass или Microsoft 365 могут незаметно перейти в автопродление, а если вы покупали коды со скидкой, то на продлении легко получить счёт уже по полной цене. PCWorld советует хотя бы периодически открывать список активных сервисов и смотреть, нет ли «сюрпризов».
Третья история — накопленная «activity history». Microsoft хранит данные о том, как вы пользуетесь приложениями и сервисами, как ищете и как просматриваете страницы. В аккаунте есть возможность чистить эти категории и включать автозачистку на постоянной основе, чтобы не хранить многолетний хвост запросов и действий.
Безопасность: проверка входов, 2FA и список устройств
PCWorld напоминает базовую вещь, которую многие откладывают: двухэтапная проверка (two-step verification) для Microsoft Account. Это снижает риск захвата аккаунта даже при утечке пароля. Там же стоит проверить, добавлены ли резервные способы восстановления — запасной email и номер телефона, иначе можно банально потерять доступ.
Ещё две практичные проверки — список устройств и история входов. Microsoft хранит перечень ПК и Xbox, где вы логинились, и даёт удалённый поиск устройства при включённой функции Find my device. А в журнале активности входов можно увидеть попытки авторизации и быстро отреагировать на подозрительные сессии.
Журнал входов открывается в разделе View my sign-in activity, а управление способами входа — на странице Manage how I sign in.
Отдельно PCWorld упоминает «passwordless»-аккаунты, где пароль можно убрать и входить через Microsoft Authenticator или Windows Hello. Автор подчёркивает, что сам пока не перешёл на такой режим из-за вопросов совместимости со старыми приложениями и из-за того, что восстановление доступа через SMS/email всё равно остаётся потенциальной точкой атаки.
