记录一次微软账号免密盗刷退款

微软账号开启了免密支付，因为有 pin 什么的，一直自认为账号很安全，也没去关闭免密。

昨天晚上十点左右，突然发现一笔 230+ 的 xgpu 充值记录。第一时间以为是自己忘记关闭自动续费，急忙去查看订单准备取消。登录后发现是送了三个月 XGPU 给一个不认识的 （送给 tpbtxhrcuy@gamil.com 的礼品）。这时知道自己中招了，赶忙查看登录记录，发现一个月内有多个登录失败记录（多个中国的 ip ，少量美国，泰国 ip ），前几天有一次登录成功了。这里吐槽一下，登录失败异地登录成功也没收到过邮箱通知啥的，不知道是我未配置还是没有对应机制。

第一时间修改了密码，绑定了手机号，后面发现有 microsoft authenticator 后，开启了这双重登录配置。然后检查了自己的免密支付，关闭了无用的。

然后开始搜索怎么退款，搜到了 NGA 上一篇比较新的帖子（原贴找不到了，找到了一个类似的： https://g.nga.cn/read.php?tid=39367897&page=2&rand=768 ），也是一样的情况，通过联络客服后，有人成功退款。

于是今天一早赶忙联系客服，估计是我这个账号被盗用的记录太明显了，客服了解了情况，了解了订单号后，立马给我退了款。

真是敲响警钟，很早之前因为邮箱泄露，当着我的面把我 steam 盗取了，也是通过客服找回来了。😭

建议和我一样心大的赶紧检查一下