记录一次微软账号免密盗刷退款

244 天前
 zhangyp7536

微软账号开启了免密支付,因为有 pin 什么的,一直自认为账号很安全,也没去关闭免密。

昨天晚上十点左右,突然发现一笔 230+ 的 xgpu 充值记录。第一时间以为是自己忘记关闭自动续费,急忙去查看订单准备取消。登录后发现是送了三个月 XGPU 给一个不认识的 (送给 tpbtxhrcuy@gamil.com 的礼品)。这时知道自己中招了,赶忙查看登录记录,发现一个月内有多个登录失败记录(多个中国的 ip ,少量美国,泰国 ip ),前几天有一次登录成功了。这里吐槽一下,登录失败异地登录成功也没收到过邮箱通知啥的,不知道是我未配置还是没有对应机制。

第一时间修改了密码,绑定了手机号,后面发现有 microsoft authenticator 后,开启了这双重登录配置。然后检查了自己的免密支付,关闭了无用的。

然后开始搜索怎么退款,搜到了 NGA 上一篇比较新的帖子(原贴找不到了,找到了一个类似的: https://g.nga.cn/read.php?tid=39367897&page=2&rand=768 ),也是一样的情况,通过联络客服后,有人成功退款。

于是今天一早赶忙联系客服,估计是我这个账号被盗用的记录太明显了,客服了解了情况,了解了订单号后,立马给我退了款。

真是敲响警钟,很早之前因为邮箱泄露,当着我的面把我 steam 盗取了,也是通过客服找回来了。😭

建议和我一样心大的赶紧检查一下

1555 次点击
所在节点    分享发现
10 条回复
zhangyp7536
244 天前
突然想起来,我的微博账号也经常被人登录,而且很离谱的是查不到登录记录,只是有人尝试登录失败了...
processzzp
244 天前
看到这条帖子之后,去支付宝里把微软的代扣协议取消了
zhangyp7536
244 天前
@processzzp 速去!!我是一直知道自己有免密的,并不是忘记了,就是太信任我的账号了
mangoDB
244 天前
你的微软账号没有开启 2FA 吗?只用「邮箱+密码」就完成了盗刷?
cccer
244 天前
在 win11 电脑上登陆过微软账号后就会自动保存一个 Passkey ,下次只需要本地电脑的 PIN 就能登录。
Raynard
244 天前
我所有的支付,信用卡都是锁的,用的时候才打开
mht
244 天前
最近微软账户被盗的人不少,都是被盗刷购买了 XGPU ,所以客服响应很迅速。
zhangyp7536
244 天前
@mangoDB 是的,之前没有关注过,因为觉得这个账号用处不大,没想这么多,今天才开了 2FA ,无密码登录
zhangyp7536
244 天前
@mangoDB 我猜测应该是网页登录成功,然后通过 xgpu 页面直接购买成功了,我之前以为我有邮箱绑定,这种操作会让我获取验证码什么的。所以就没太关注
mangoDB
244 天前
@zhangyp7536 #8 开启 2FA 还是非常有必要的,除此之外我还设置了「 Passkey 」登录方式,也很方便。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1033491

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX