Hotmail 最近半个月一直被轰炸

67 天前
 AnonymouSam

不知道为什么,从 8 月底开始,我有一个很早注册的 outlook 账户一直被人在尝试登录。

之前没放在心上是因为并没有在 authenticator 上面推送,就仅仅是有 incorrect password entered 的 log.但从上周开始,估计是试出来我的密码了,现在 authenticator 总是会给我会推送信息,询问是不是我在登陆,我每次都要手动点击 deny 。

不光这一个账号,还有好几的 outlook 都陆陆续续被试过,但都没有这个账号严重。想问问大家最近有遇到这个情况吗?这种情况我该怎么办,我很害怕,哪天手滑点错了,直接让盗号者获取权限了

2402 次点击
所在节点    问与答
34 条回复
THE12TH
66 天前
微软肯定被脱库了,我之前两三年一直都被尝试登录失败,不过都是用我的主别名, 我也没管,
今年开始有验证 app 通知了,我就换了个主别名,之前的禁用登录了,
结果就是没有什么改善不说,我的所有别名,大概十几个,都来回被用上了
niubee1
66 天前
你把登陆方式修改成用 authenticator 就没关系了,攻不破的
DOLLOR
66 天前
之前我的微软账号也是天天被尝试登录,后来关闭主别名登录后就清净了。
terence4444
66 天前
@agood 使用别名以后主账号会不断收到验证码
zjuster
66 天前
不止是 hotmail ,outlook 等微软主流邮箱从去年开始就时不时被尝试验证器登录。

微软做了一个很傻逼的决定,你绑定二次验证码之后,是不需要设置密封的,访问也不要密封,直接触发你的验证器。

最近这周非常频繁,一天十来次。
zjuster
66 天前
不一定是微软被脱裤,只是微软这个二次体验登录验证的设计非常愚蠢。

黑产只需要获得一批邮箱列表(社工库甚至遍历),然后不停查询轮询,更具验证器结果就能得到游戏地址是否有效(甚至是否活跃的标签,然后不停重试登录,赌用户不清醒的时候不小心点了通过。
frankilla
66 天前
@0x3036 大佬,有点没明白。「修改账号登陆选项」这块的第 3 条,比如我现用的账号是 1.outlook.com ,然后我设置新的账号为 2.outlook.com ,我把 1 的禁用掉,往后的工作生活中用 2 作为主账号使用?是这个意思?
fcoo
66 天前
我账号下之前设置的别名账户都被一个个尝试登录了
0x3036
66 天前
@frankilla 两个邮箱账号都可以用(收发 email ),不影响。只是登陆账号变成了新的,老账号不允许登陆。上 outlook.com 发 email 的时候里面有切换入口
alect
66 天前
改密码
frankilla
66 天前
@0x3036 #29 那我登录 windows 的账号也要更换成新的?那新账号如果对外公开,比如注册什么的,时间长了是不是还会重蹈覆辙?继续被轰炸啊?
frankilla
66 天前
@0x3036 #29 哦~~~~对外注册的时候还可以用旧账号?
0x3036
65 天前
@frankilla 对外注册不影响啊,就是个邮箱地址而已,这个老账号依然能收发邮件,对外继续用没任何问题。只是对方猜不出你新启用的主登陆别名账户,无法继续尝试登陆 hotmail 或者 outlook ,就不会再收到不停的验证提醒和异常记录了
frankilla
65 天前
@0x3036 #33 明白了,感谢回复啊。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1080675

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX