前几天手机 Authenticator 突然弹了一个登录授权的确认弹窗出来,不是我操作的,我点了拒绝。
虽然知道我账号的安全措施足够,但还是上微软账号后台确认了一下,顺便看了一下登录记录,最近有很多登录活动,都密码错误没登成功,不是我自己操作的。
登录活动有些是手机号登录,有些是邮箱登录,ip 活动都在国内各个地方,设备手机、chrome 。
我的账号是 qq 邮箱,很明显是国内账号,但是也没有高频使用,就配置新电脑的时候才会登录一下,其他时候都没用。
就很好奇,对于国内的微软账号,有哪些有价值的东西值得来盗号,想了下好像只有 office 了,其他产品国内用的应该不多。
llpduahqhc.feishu.cn/file/WfddbH8iLoc7zax8dyrcpPa0npb?from=from_copylink
图片里面成功的几个是我自己登录的。

可能是撞库

我的这几天每天都弹出来

一样。我的 Authenticator 这 2 天也弹

查登陆日志发现我最近两天也收到了十几个登陆失败的记录,来自中国各地的 IP ,不过都是错误的密码,看来我的正确密码没有被泄露。理论上中国都是实名制上网,如果网警愿意做事并且微软愿意配合网警提供登陆日志的话,这种黑客是可以顺着 IP 的分配时间抓到的,不然也有可能是这些家宽本身就是肉鸡,被黑客利用了。

同样, 这几天 Authenticator 一直弹微软账户请求登录

前段时间提示有风险,我就加了两步验证

最近非常多人遇到这种情况,我也是,是发生了什么啊?

我长期一小时一两个登录失败的记录,应该是撞库。

开了两步验证就不管了,用 Authenticator 它攻不破的

如果有用密码管理器,先检查自己库里的那些密码有没有泄露,目前市面上的泄露检测就只有一家付费的能检测出密码管理器在客户端的泄露,其他的只能检测到公开的网站服务端的泄露,所以还是建议手动去确认每个账号的登录记录有没有异常。

我这边也是,大概一天两三次持续好几天了。虽然有两步验证,他依然坚持不懈。

我的开启了无密码模式也一样每天弹好几次

经常弹二步验证

另外微软账号可以在这添加别名邮箱,把别名邮箱设成主要,然后在下面的登录首选项里就可以把 qq 邮箱登录给关掉了 account.live.com/names/Manage

一样 我也一直弹 然后昨天改了密码

一样,最近 3 天 Authenticator 每天弹一次,提示什么 Windows ,可我不用 Windows 很久了

原来这么多人遇到,所以是发生了啥😂😂😂

微软可能没那么闲,哈哈哈😂

我购物平台上买过 xbox 会员,然后就有异地登录失败提示了,改了密码之后就没什么事了。

#10 应该不是密码泄露,因为登录失败日志全是密码错误

#14 我只留了一个 qq 邮箱登录,把手机号登录给关了

我指的不是微软账号密码泄露,是撞库,只是这个库的来源是你可能泄露的密码管理器,当然如果你微软账号密码也存里面了,那应该就是没泄露

改密码没用,因为登陆的时候可以选择不用密码用 Authenticator ,然后就会弹,大概是堵有人会误点