前几天手机 Authenticator 突然弹了一个登录授权的确认弹窗出来,不是我操作的,我点了拒绝。
虽然知道我账号的安全措施足够,但还是上微软账号后台确认了一下,顺便看了一下登录记录,最近有很多登录活动,都密码错误没登成功,不是我自己操作的。
登录活动有些是手机号登录,有些是邮箱登录,ip 活动都在国内各个地方,设备手机、chrome 。
我的账号是 qq 邮箱,很明显是国内账号,但是也没有高频使用,就配置新电脑的时候才会登录一下,其他时候都没用。
就很好奇,对于国内的微软账号,有哪些有价值的东西值得来盗号,想了下好像只有 office 了,其他产品国内用的应该不多。
https://llpduahqhc.feishu.cn/file/WfddbH8iLoc7zax8dyrcpPa0npb?from=from_copylink
图片里面成功的几个是我自己登录的。
48 条回复 • 2024-10-18 22:55:26 +08:00
 |
1
SIEMENS 4 天前
可能是撞库
|
 |
2
yunyingfeng 4 天前 via iPhone
我的这几天每天都弹出来
|
 |
3
adminisqq 4 天前
一样。我的 Authenticator 这 2 天也弹
|
 |
4
changwei 4 天前 via Android
查登陆日志发现我最近两天也收到了十几个登陆失败的记录,来自中国各地的 IP ,不过都是错误的密码,看来我的正确密码没有被泄露。
理论上中国都是实名制上网,如果网警愿意做事并且微软愿意配合网警提供登陆日志的话,这种黑客是可以顺着 IP 的分配时间抓到的,不然也有可能是这些家宽本身就是肉鸡,被黑客利用了。 |
 |
5
gauzung 4 天前
同样, 这几天 Authenticator 一直弹微软账户请求登录
|
 |
6
xmlf 4 天前 via Android
前段时间提示有风险,我就加了两步验证
|
 |
7
sutking 4 天前 via iPhone
最近非常多人遇到这种情况,我也是,是发生了什么啊?
|
 |
8
Kaiyuan 4 天前 via Android
我长期一小时一两个登录失败的记录,应该是撞库。
|
 |
9
niubee1 4 天前
开了两步验证就不管了,用 Authenticator 它攻不破的
|
 |
10
yuhaofe 4 天前
如果有用密码管理器,先检查自己库里的那些密码有没有泄露,目前市面上的泄露检测就只有一家付费的能检测出密码管理器在客户端的泄露,其他的只能检测到公开的网站服务端的泄露,所以还是建议手动去确认每个账号的登录记录有没有异常。
|
 |
11
barathrum 4 天前 via Android
我这边也是,大概一天两三次持续好几天了。虽然有两步验证,他依然坚持不懈。
|
 |
12
cchan 4 天前 via iPhone
我的开启了无密码模式也一样每天弹好几次
|
 |
13
dengshen 4 天前 via iPhone
经常弹二步验证
|
|
14
yuhaofe 4 天前  1
另外微软账号可以在这添加别名邮箱,把别名邮箱设成主要,然后在下面的登录首选项里就可以把 qq 邮箱登录给关掉了
https://account.live.com/names/Manage |
 |
15
zhf883680 4 天前
一样 我也一直弹 然后昨天改了密码
|
 |
16
pwelyn 4 天前
一样,最近 3 天 Authenticator 每天弹一次,提示什么 Windows ,可我不用 Windows 很久了
|
 |
17
lw10645 OP 原来这么多人遇到,所以是发生了啥😂😂😂
|
 |
19
acthtml 4 天前
我购物平台上买过 xbox 会员,然后就有异地登录失败提示了,改了密码之后就没什么事了。
|
 |
23
happyxhw101 4 天前
@zhf883680 改密码没用,因为登陆的时候可以选择不用密码用 Authenticator ,然后就会弹,大概是堵有人会误点
|
 |
24
Persimmon08 4 天前
从 9 月 20 开始,几乎每天都有几次登陆失败提示( 10 月 2 日-10 月 8 日除外,国庆休假了?)
|
 |
25
caozh 4 天前 1
最近 edge 积分可以兑换京东卡了,所以好多人被盗号了
|
 |
26
zeroaone2099 4 天前
同样,我还奇怪为啥会弹
|
 |
27
glaucus 4 天前
我最近也收到了异地登陆的邮件
|
 |
28
TomCN 4 天前
我的也有很多,有的是手机号有的是邮箱,但都是密码错误,因为我单独给 ms 账号设置了一个随机的强密码
|
 |
30
lmdown 4 天前
我的微软安全邮箱也收到了一封一次性码登录的邮件。我去看了下没有发现其它的登录记录。
|
 |
31
SunnyIng 3 天前
我的也弹了,原来不是个例
|
 |
32
DeadLion 3 天前
+1 最近天天弹
|
 |
33
amorphobia 3 天前
我也經常彈,没理他
|
 |
34
billccn 3 天前 via Android
qq 邮箱还需要撞库吗,穷举 11 位数字就是了。
这么做之前的难点是 API 请求太频繁,现在肯定是有 botnet 想到了这个法子 |
 |
35
guanhui07 3 天前
我的也弹了,原来不是个例
|
 |
36
milukun 3 天前
我和你情况一模一样,但是历史记录都是密码错误
看来最后撞对了触发了 2FA ,然后被我拒绝了 估计拒绝以后就不会再尝试了,因为验证到有 2FA 会被列黑名单吧 但是又一想,如果手抖了同意了,那不号没了 |
 |
37
boywang004 3 天前
如果你开了 2FA 就会发现,经常弹。然后改了独立强密码也没用,依然隔三差五弹……只能怀疑 M$ 有安全的 bug 。
|
 |
39
hez2010 3 天前
@boywang004 因为开启了 2FA 是可以免密码登录的,所以只需要输入邮箱就能登录,而如果你用了 QQ 邮箱的话简直随便穷举,反正总有傻子明明不是自己登录的看到 Authenticator 的消息就会无脑点个允许。
|
|
40
boywang004 3 天前
@hez2010 啊? 2FA 不是得先输入对密码的情况下才会弹 OTP 请求么,免密码是哪儿设置的么,能关闭么……另外 M$ 的 Authenticator 登陆 hotmail 是三选一输入 code ,应该还好。
|
 |
41
l4ever 3 天前
@yunyingfeng +1
应该是有人搞事情 |
 |
42
mmdsun 3 天前 via iPhone
微软积分了解下,可以兑换京东卡、KFC 。刷的人太多了
|
 |
45
moexizer 3 天前
我的账号设置了无密码登录,没有 app 弹窗但是一直收到这种早已经停用的邮箱验证码,账号活动中也没有相关记录,不知道是靠什么方法实现的
https://i.postimg.cc/gcNfPdWQ/Screenshot-2024-10-18-142541.png |
|
46
moexizer 3 天前
@boywang004 https://account.live.com/proofs/manage/additional 登入账号后在下面的 additional security 设置关闭密码,然后 2fa 作为唯一的验证方式
|
|
47
boywang004 2 天前
@moexizer 感谢,看到了。确认我这个「无密码账户」是关闭状态,没有开启。并且 2FA 是开着的状态。
我理解这种情况下,应该是输入对密码才能触发 OTP 才对的吧……然而我这里也经常 Authenticator 弹登陆请求提示。 |
 |
48
rockcat 2 天前
弹窗倒是没有,邮件代码都是收到不少,启用了两步身份验证,邮件代码也随着消停了
|
Select Language