Hotmail 最近半个月一直被轰炸

不知道为什么，从 8 月底开始，我有一个很早注册的 outlook 账户一直被人在尝试登录。

之前没放在心上是因为并没有在 authenticator 上面推送，就仅仅是有 incorrect password entered 的 log.但从上周开始，估计是试出来我的密码了，现在 authenticator 总是会给我会推送信息，询问是不是我在登陆，我每次都要手动点击 deny 。

不光这一个账号，还有好几的 outlook 都陆陆续续被试过，但都没有这个账号严重。想问问大家最近有遇到这个情况吗？这种情况我该怎么办，我很害怕，哪天手滑点错了，直接让盗号者获取权限了

THE12TH

5 天前

微软肯定被脱库了，我之前两三年一直都被尝试登录失败，不过都是用我的主别名，我也没管，
今年开始有验证 app 通知了，我就换了个主别名，之前的禁用登录了，
结果就是没有什么改善不说，我的所有别名，大概十几个，都来回被用上了

zjuster

5 天前

不止是 hotmail ，outlook 等微软主流邮箱从去年开始就时不时被尝试验证器登录。

微软做了一个很傻逼的决定，你绑定二次验证码之后，是不需要设置密封的，访问也不要密封，直接触发你的验证器。

最近这周非常频繁，一天十来次。

zjuster

5 天前

不一定是微软被脱裤，只是微软这个二次体验登录验证的设计非常愚蠢。

黑产只需要获得一批邮箱列表（社工库甚至遍历），然后不停查询轮询，更具验证器结果就能得到游戏地址是否有效（甚至是否活跃的标签，然后不停重试登录，赌用户不清醒的时候不小心点了通过。

frankilla

5 天前

@0x3036 大佬，有点没明白。「修改账号登陆选项」这块的第 3 条，比如我现用的账号是 1.outlook.com ，然后我设置新的账号为 2.outlook.com ，我把 1 的禁用掉，往后的工作生活中用 2 作为主账号使用？是这个意思？

0x3036

5 天前

@frankilla 两个邮箱账号都可以用（收发 email ），不影响。只是登陆账号变成了新的，老账号不允许登陆。上 outlook.com 发 email 的时候里面有切换入口

frankilla

4 天前

@0x3036 #29 那我登录 windows 的账号也要更换成新的？那新账号如果对外公开，比如注册什么的，时间长了是不是还会重蹈覆辙？继续被轰炸啊？

0x3036

4 天前

@frankilla 对外注册不影响啊，就是个邮箱地址而已，这个老账号依然能收发邮件，对外继续用没任何问题。只是对方猜不出你新启用的主登陆别名账户，无法继续尝试登陆 hotmail 或者 outlook ，就不会再收到不停的验证提醒和异常记录了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.