前几天手机 Authenticator 突然弹了一个登录授权的确认弹窗出来,不是我操作的,我点了拒绝。
虽然知道我账号的安全措施足够,但还是上微软账号后台确认了一下,顺便看了一下登录记录,最近有很多登录活动,都密码错误没登成功,不是我自己操作的。
登录活动有些是手机号登录,有些是邮箱登录,ip 活动都在国内各个地方,设备手机、chrome 。
我的账号是 qq 邮箱,很明显是国内账号,但是也没有高频使用,就配置新电脑的时候才会登录一下,其他时候都没用。
就很好奇,对于国内的微软账号,有哪些有价值的东西值得来盗号,想了下好像只有 office 了,其他产品国内用的应该不多。
https://llpduahqhc.feishu.cn/file/WfddbH8iLoc7zax8dyrcpPa0npb?from=from_copylink
图片里面成功的几个是我自己登录的。
1
SIEMENS 70 天前
可能是撞库
|
2
yunyingfeng 69 天前 via iPhone
我的这几天每天都弹出来
|
3
adminisqq 69 天前
一样。我的 Authenticator 这 2 天也弹
|
4
changwei 69 天前 via Android
查登陆日志发现我最近两天也收到了十几个登陆失败的记录,来自中国各地的 IP ,不过都是错误的密码,看来我的正确密码没有被泄露。
理论上中国都是实名制上网,如果网警愿意做事并且微软愿意配合网警提供登陆日志的话,这种黑客是可以顺着 IP 的分配时间抓到的,不然也有可能是这些家宽本身就是肉鸡,被黑客利用了。 |
5
gauzung 69 天前
同样, 这几天 Authenticator 一直弹微软账户请求登录
|
6
xmlf 69 天前 via Android
前段时间提示有风险,我就加了两步验证
|
7
sutking 69 天前 via iPhone
最近非常多人遇到这种情况,我也是,是发生了什么啊?
|
8
Kaiyuan 69 天前 via Android
我长期一小时一两个登录失败的记录,应该是撞库。
|
9
niubee1 69 天前
开了两步验证就不管了,用 Authenticator 它攻不破的
|
10
yuhaofe 69 天前
如果有用密码管理器,先检查自己库里的那些密码有没有泄露,目前市面上的泄露检测就只有一家付费的能检测出密码管理器在客户端的泄露,其他的只能检测到公开的网站服务端的泄露,所以还是建议手动去确认每个账号的登录记录有没有异常。
|
11
barathrum 69 天前 via Android
我这边也是,大概一天两三次持续好几天了。虽然有两步验证,他依然坚持不懈。
|
12
cchan 69 天前 via iPhone
我的开启了无密码模式也一样每天弹好几次
|
13
dengshen 69 天前 via iPhone
经常弹二步验证
|
14
yuhaofe 69 天前 1
另外微软账号可以在这添加别名邮箱,把别名邮箱设成主要,然后在下面的登录首选项里就可以把 qq 邮箱登录给关掉了
https://account.live.com/names/Manage |
15
zhf883680 69 天前
一样 我也一直弹 然后昨天改了密码
|
16
pwelyn 69 天前
一样,最近 3 天 Authenticator 每天弹一次,提示什么 Windows ,可我不用 Windows 很久了
|
17
lw10645 OP 原来这么多人遇到,所以是发生了啥😂😂😂
|
19
acthtml 69 天前
我购物平台上买过 xbox 会员,然后就有异地登录失败提示了,改了密码之后就没什么事了。
|
23
happyxhw101 69 天前
@zhf883680 改密码没用,因为登陆的时候可以选择不用密码用 Authenticator ,然后就会弹,大概是堵有人会误点
|
24
Persimmon08 69 天前
从 9 月 20 开始,几乎每天都有几次登陆失败提示( 10 月 2 日-10 月 8 日除外,国庆休假了?)
|
25
caozh 69 天前 1
最近 edge 积分可以兑换京东卡了,所以好多人被盗号了
|
26
zeroaone2099 69 天前
同样,我还奇怪为啥会弹
|
27
glaucus 69 天前
我最近也收到了异地登陆的邮件
|
28
TomCN 69 天前
我的也有很多,有的是手机号有的是邮箱,但都是密码错误,因为我单独给 ms 账号设置了一个随机的强密码
|
30
lmdown 69 天前
我的微软安全邮箱也收到了一封一次性码登录的邮件。我去看了下没有发现其它的登录记录。
|
31
SunnyIng 69 天前
我的也弹了,原来不是个例
|
32
DeadLion 69 天前
+1 最近天天弹
|
33
amorphobia 69 天前
我也經常彈,没理他
|
34
billccn 69 天前 via Android
qq 邮箱还需要撞库吗,穷举 11 位数字就是了。
这么做之前的难点是 API 请求太频繁,现在肯定是有 botnet 想到了这个法子 |
35
guanhui07 69 天前
我的也弹了,原来不是个例
|
36
milukun 69 天前
我和你情况一模一样,但是历史记录都是密码错误
看来最后撞对了触发了 2FA ,然后被我拒绝了 估计拒绝以后就不会再尝试了,因为验证到有 2FA 会被列黑名单吧 但是又一想,如果手抖了同意了,那不号没了 |
37
boywang004 69 天前
如果你开了 2FA 就会发现,经常弹。然后改了独立强密码也没用,依然隔三差五弹……只能怀疑 M$ 有安全的 bug 。
|
39
hez2010 68 天前
@boywang004 因为开启了 2FA 是可以免密码登录的,所以只需要输入邮箱就能登录,而如果你用了 QQ 邮箱的话简直随便穷举,反正总有傻子明明不是自己登录的看到 Authenticator 的消息就会无脑点个允许。
|
40
boywang004 68 天前
@hez2010 啊? 2FA 不是得先输入对密码的情况下才会弹 OTP 请求么,免密码是哪儿设置的么,能关闭么……另外 M$ 的 Authenticator 登陆 hotmail 是三选一输入 code ,应该还好。
|
41
l4ever 68 天前
@yunyingfeng +1
应该是有人搞事情 |
42
mmdsun 68 天前 via iPhone
微软积分了解下,可以兑换京东卡、KFC 。刷的人太多了
|
45
moexizer 68 天前
我的账号设置了无密码登录,没有 app 弹窗但是一直收到这种早已经停用的邮箱验证码,账号活动中也没有相关记录,不知道是靠什么方法实现的
https://i.postimg.cc/gcNfPdWQ/Screenshot-2024-10-18-142541.png |
46
moexizer 68 天前
@boywang004 https://account.live.com/proofs/manage/additional 登入账号后在下面的 additional security 设置关闭密码,然后 2fa 作为唯一的验证方式
|
47
boywang004 68 天前
@moexizer 感谢,看到了。确认我这个「无密码账户」是关闭状态,没有开启。并且 2FA 是开着的状态。
我理解这种情况下,应该是输入对密码才能触发 OTP 才对的吧……然而我这里也经常 Authenticator 弹登陆请求提示。 |
48
rockcat 68 天前
弹窗倒是没有,邮件代码都是收到不少,启用了两步身份验证,邮件代码也随着消停了
|
49
xfelix 43 天前
微软账户的 authenticator 的验证逻辑极易造成疲劳攻击。
照理开启了 mfa ,需要密码正确才会触发多重验证。但是微软为了“提升”验证体验,并搞了个无密码登录,这样输入用户名就直接弹 authenticator 验证了。 在无数次数据泄露的累积下,大家的 email 地址就被不停的尝试登录。虽然 authenticator 那头会有几个随机数字让你选,但是在不停歇的轰炸下,总有可能按错,那后果就是账号被盗了。 另外查看微软账号的活动日志,就会发现,就算账号开启了无密码登录,还会有无数的记录为密码错误的登录尝试,但这些并没有弹 authenticator 验证。很有可能是 bot 在那里扫 api 的结果。但微软不应该把这种还是用密码登录的尝试都 ban 掉吗? 我是很希望微软能把 entraid 的一些功能下放给普通用户,比如可以设置登录区域限制,非本国地址的登录全部拒绝,这样可以用最简单的手段规避掉大量的噪音。 在目前的情况下,也只有#14 楼的办法,设置别名,只允许这个别人都不知道的别名登录。但是过一段时间,这个别名有可能还得换。 |
50
Tsccai 43 天前
我这里就很离谱了,甚至有不是我本人操作的登录成功的记录。改强密码也没用,过个 3 天左右,又会登录成功(当然也有失败的记录)。而这期间无论登录成功还是失败,authenticator 没有任何反应。印象中只有今年 9~10 月时偶尔会收到让我选数字代码以登录的请求,但我都点了拒绝。
|