V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lw10645
V2EX  ›  信息安全

微软账号貌似遇到盗号情况

  •  
  •   lw10645 · 70 天前 · 3664 次点击
    这是一个创建于 70 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前几天手机 Authenticator 突然弹了一个登录授权的确认弹窗出来,不是我操作的,我点了拒绝。

    虽然知道我账号的安全措施足够,但还是上微软账号后台确认了一下,顺便看了一下登录记录,最近有很多登录活动,都密码错误没登成功,不是我自己操作的。

    登录活动有些是手机号登录,有些是邮箱登录,ip 活动都在国内各个地方,设备手机、chrome 。

    我的账号是 qq 邮箱,很明显是国内账号,但是也没有高频使用,就配置新电脑的时候才会登录一下,其他时候都没用。

    就很好奇,对于国内的微软账号,有哪些有价值的东西值得来盗号,想了下好像只有 office 了,其他产品国内用的应该不多。

    https://llpduahqhc.feishu.cn/file/WfddbH8iLoc7zax8dyrcpPa0npb?from=from_copylink

    图片里面成功的几个是我自己登录的。

    50 条回复    2024-11-12 21:59:54 +08:00
    SIEMENS
        1
    SIEMENS  
       70 天前
    可能是撞库
    yunyingfeng
        2
    yunyingfeng  
       69 天前 via iPhone
    我的这几天每天都弹出来
    adminisqq
        3
    adminisqq  
       69 天前
    一样。我的 Authenticator 这 2 天也弹
    changwei
        4
    changwei  
       69 天前 via Android
    查登陆日志发现我最近两天也收到了十几个登陆失败的记录,来自中国各地的 IP ,不过都是错误的密码,看来我的正确密码没有被泄露。
    理论上中国都是实名制上网,如果网警愿意做事并且微软愿意配合网警提供登陆日志的话,这种黑客是可以顺着 IP 的分配时间抓到的,不然也有可能是这些家宽本身就是肉鸡,被黑客利用了。
    gauzung
        5
    gauzung  
       69 天前
    同样, 这几天 Authenticator 一直弹微软账户请求登录
    xmlf
        6
    xmlf  
       69 天前 via Android
    前段时间提示有风险,我就加了两步验证
    sutking
        7
    sutking  
       69 天前 via iPhone
    最近非常多人遇到这种情况,我也是,是发生了什么啊?
    Kaiyuan
        8
    Kaiyuan  
       69 天前 via Android
    我长期一小时一两个登录失败的记录,应该是撞库。
    niubee1
        9
    niubee1  
       69 天前
    开了两步验证就不管了,用 Authenticator 它攻不破的
    yuhaofe
        10
    yuhaofe  
       69 天前
    如果有用密码管理器,先检查自己库里的那些密码有没有泄露,目前市面上的泄露检测就只有一家付费的能检测出密码管理器在客户端的泄露,其他的只能检测到公开的网站服务端的泄露,所以还是建议手动去确认每个账号的登录记录有没有异常。
    barathrum
        11
    barathrum  
       69 天前 via Android
    我这边也是,大概一天两三次持续好几天了。虽然有两步验证,他依然坚持不懈。
    cchan
        12
    cchan  
       69 天前 via iPhone
    我的开启了无密码模式也一样每天弹好几次
    dengshen
        13
    dengshen  
       69 天前 via iPhone
    经常弹二步验证
    yuhaofe
        14
    yuhaofe  
       69 天前   ❤️ 1
    另外微软账号可以在这添加别名邮箱,把别名邮箱设成主要,然后在下面的登录首选项里就可以把 qq 邮箱登录给关掉了
    https://account.live.com/names/Manage
    zhf883680
        15
    zhf883680  
       69 天前
    一样 我也一直弹 然后昨天改了密码
    pwelyn
        16
    pwelyn  
       69 天前
    一样,最近 3 天 Authenticator 每天弹一次,提示什么 Windows ,可我不用 Windows 很久了
    lw10645
        17
    lw10645  
    OP
       69 天前
    原来这么多人遇到,所以是发生了啥😂😂😂
    lw10645
        18
    lw10645  
    OP
       69 天前
    @changwei 微软可能没那么闲,哈哈哈😂
    acthtml
        19
    acthtml  
       69 天前
    我购物平台上买过 xbox 会员,然后就有异地登录失败提示了,改了密码之后就没什么事了。
    lw10645
        20
    lw10645  
    OP
       69 天前
    @yuhaofe #10 应该不是密码泄露,因为登录失败日志全是密码错误
    lw10645
        21
    lw10645  
    OP
       69 天前
    @yuhaofe #14 我只留了一个 qq 邮箱登录,把手机号登录给关了
    yuhaofe
        22
    yuhaofe  
       69 天前
    @lw10645 我指的不是微软账号密码泄露,是撞库,只是这个库的来源是你可能泄露的密码管理器,当然如果你微软账号密码也存里面了,那应该就是没泄露
    happyxhw101
        23
    happyxhw101  
       69 天前
    @zhf883680 改密码没用,因为登陆的时候可以选择不用密码用 Authenticator ,然后就会弹,大概是堵有人会误点
    Persimmon08
        24
    Persimmon08  
       69 天前
    从 9 月 20 开始,几乎每天都有几次登陆失败提示( 10 月 2 日-10 月 8 日除外,国庆休假了?)
    caozh
        25
    caozh  
       69 天前   ❤️ 1
    最近 edge 积分可以兑换京东卡了,所以好多人被盗号了
    zeroaone2099
        26
    zeroaone2099  
       69 天前
    同样,我还奇怪为啥会弹
    glaucus
        27
    glaucus  
       69 天前
    我最近也收到了异地登陆的邮件
    TomCN
        28
    TomCN  
       69 天前
    我的也有很多,有的是手机号有的是邮箱,但都是密码错误,因为我单独给 ms 账号设置了一个随机的强密码
    hahiru
        29
    hahiru  
       69 天前
    @caozh #25 啊哈,你不说我还不知道。
    lmdown
        30
    lmdown  
       69 天前
    我的微软安全邮箱也收到了一封一次性码登录的邮件。我去看了下没有发现其它的登录记录。
    SunnyIng
        31
    SunnyIng  
       69 天前
    我的也弹了,原来不是个例
    DeadLion
        32
    DeadLion  
       69 天前
    +1 最近天天弹
    amorphobia
        33
    amorphobia  
       69 天前
    我也經常彈,没理他
    billccn
        34
    billccn  
       69 天前 via Android
    qq 邮箱还需要撞库吗,穷举 11 位数字就是了。

    这么做之前的难点是 API 请求太频繁,现在肯定是有 botnet 想到了这个法子
    guanhui07
        35
    guanhui07  
       69 天前
    我的也弹了,原来不是个例
    milukun
        36
    milukun  
       69 天前
    我和你情况一模一样,但是历史记录都是密码错误
    看来最后撞对了触发了 2FA ,然后被我拒绝了
    估计拒绝以后就不会再尝试了,因为验证到有 2FA 会被列黑名单吧
    但是又一想,如果手抖了同意了,那不号没了
    boywang004
        37
    boywang004  
       69 天前
    如果你开了 2FA 就会发现,经常弹。然后改了独立强密码也没用,依然隔三差五弹……只能怀疑 M$ 有安全的 bug 。
    lw10645
        38
    lw10645  
    OP
       69 天前
    @milukun 我的也全是密码错误
    hez2010
        39
    hez2010  
       68 天前
    @boywang004 因为开启了 2FA 是可以免密码登录的,所以只需要输入邮箱就能登录,而如果你用了 QQ 邮箱的话简直随便穷举,反正总有傻子明明不是自己登录的看到 Authenticator 的消息就会无脑点个允许。
    boywang004
        40
    boywang004  
       68 天前
    @hez2010 啊? 2FA 不是得先输入对密码的情况下才会弹 OTP 请求么,免密码是哪儿设置的么,能关闭么……另外 M$ 的 Authenticator 登陆 hotmail 是三选一输入 code ,应该还好。
    l4ever
        41
    l4ever  
       68 天前
    @yunyingfeng +1
    应该是有人搞事情
    mmdsun
        42
    mmdsun  
       68 天前 via iPhone
    微软积分了解下,可以兑换京东卡、KFC 。刷的人太多了
    lw10645
        43
    lw10645  
    OP
       68 天前
    @mmdsun 啊,,这个在哪儿看,从来没关注过,主要平常用的次数也不多
    mmdsun
        44
    mmdsun  
       68 天前 via iPhone
    @lw10645 搜下:microsoft rewards 积分
    moexizer
        45
    moexizer  
       68 天前
    我的账号设置了无密码登录,没有 app 弹窗但是一直收到这种早已经停用的邮箱验证码,账号活动中也没有相关记录,不知道是靠什么方法实现的
    https://i.postimg.cc/gcNfPdWQ/Screenshot-2024-10-18-142541.png
    moexizer
        46
    moexizer  
       68 天前
    @boywang004 https://account.live.com/proofs/manage/additional 登入账号后在下面的 additional security 设置关闭密码,然后 2fa 作为唯一的验证方式
    boywang004
        47
    boywang004  
       68 天前
    @moexizer 感谢,看到了。确认我这个「无密码账户」是关闭状态,没有开启。并且 2FA 是开着的状态。

    我理解这种情况下,应该是输入对密码才能触发 OTP 才对的吧……然而我这里也经常 Authenticator 弹登陆请求提示。
    rockcat
        48
    rockcat  
       68 天前
    弹窗倒是没有,邮件代码都是收到不少,启用了两步身份验证,邮件代码也随着消停了
    xfelix
        49
    xfelix  
       43 天前
    微软账户的 authenticator 的验证逻辑极易造成疲劳攻击。
    照理开启了 mfa ,需要密码正确才会触发多重验证。但是微软为了“提升”验证体验,并搞了个无密码登录,这样输入用户名就直接弹 authenticator 验证了。
    在无数次数据泄露的累积下,大家的 email 地址就被不停的尝试登录。虽然 authenticator 那头会有几个随机数字让你选,但是在不停歇的轰炸下,总有可能按错,那后果就是账号被盗了。
    另外查看微软账号的活动日志,就会发现,就算账号开启了无密码登录,还会有无数的记录为密码错误的登录尝试,但这些并没有弹 authenticator 验证。很有可能是 bot 在那里扫 api 的结果。但微软不应该把这种还是用密码登录的尝试都 ban 掉吗?
    我是很希望微软能把 entraid 的一些功能下放给普通用户,比如可以设置登录区域限制,非本国地址的登录全部拒绝,这样可以用最简单的手段规避掉大量的噪音。
    在目前的情况下,也只有#14 楼的办法,设置别名,只允许这个别人都不知道的别名登录。但是过一段时间,这个别名有可能还得换。
    Tsccai
        50
    Tsccai  
       43 天前
    我这里就很离谱了,甚至有不是我本人操作的登录成功的记录。改强密码也没用,过个 3 天左右,又会登录成功(当然也有失败的记录)。而这期间无论登录成功还是失败,authenticator 没有任何反应。印象中只有今年 9~10 月时偶尔会收到让我选数字代码以登录的请求,但我都点了拒绝。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1761 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:34 · PVG 00:34 · LAX 08:34 · JFK 11:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.