微软账号被盗

2fa 一定要开。。我的安全邮箱经常收到微软的验证码。。

这是怎么成功登录的

已经开启了 passkey 。

前段时间本站不是有帖子吗，看了后还不开 2fa

刚收到微软邮件，说如果账户安全度太低将无法访问邮件

MFA 一定要开才行~

我今天早上也收到好几条一次性代码，难道昨天批量盗号的吗

这是怎么盗的？

实在懒得开 MFA ，密码设得足够复杂能防盗吗？

上周也总收到验证码

凌晨也收到五六条登录验证，应该是批量盗号吧

@liuzimin 使用强密码（至少长 16 个字符，包含大小写字母、数字和符号）但仍被盗号的情况，一定是因为和其他网站用了相同的密码，同时不幸的是网站方还泄露了密码，导致了黑客撞库攻击。所以设定密码不仅要复杂，而且得和其他网站的密码不一样，因为不是所有网站的密码 hash 都会加盐，因此一旦泄露就有可能会危害其他网站的隐私安全

我昨天也收到几条一次性代码

不光要 2FA, 最好整个别名，然后将原来的邮箱登陆禁用掉。

去掉密码，用手机二步验证，省事很多。现在很多盗号的团队。

最近 hotmail 一直被尝试登录

中午也遇到了，连续四个异常登录提醒，立即改了密码，本来也想发帖问的，结果后来查了邮件里面提醒的异常 ip 是机场的落地 ip （忘了啥时候切到美国节点了）……，以为是乌龙呢


这个邮箱不常用，只在手机 outlook 登录的，其他地方没有登录，没有开两步，但是改密码的过程都是要先填恢复邮箱，然后恢复邮箱里面接验证码才行，是怎么被盗的呢


原密码也是密码管理器生成的复杂密码


1. 怎样被盗的呢？ 是否有其他绕过恢复邮箱的漏洞？


2. 为什么异常 ip 是机场的落地 ip 呢， 是否和机场有关？

我上个月已经把主帐号登录关闭了，切换到了别名登录
别名只有本人只道，只后就没有被暴力尝试了

我现在每次登录微软账户，都要求重置密码，特别烦🤣

@Andim 很聪明啊，不过别名是要另外注册么