微软账户被盗,担心隐私问题

44 天前
 yegar

我的一个微软账号,在今日凌晨 3:00 ,被恶意登陆且在没有触发 2FA (也就是接收验证码)的情况下被陌生设备成功登陆。

我早上收到 QQ 邮箱的邮件才发现,于是立刻修改了密码。

我的疑惑: 1.为什么陌上设备(陌生 IP )可以在没有触发 2FA 的情况下直接登录我的账户。

我的担忧: 由于我的手机上装有 Outlook 和 Edge 浏览器,我担心隐私泄漏问题。主要的担心如下:

首先,楼主习惯将一些重要的资料写在 iPhone 自带的备忘录 App 中。在账户被盗前,楼主刚更换了新手机,需要将旧手机中的一些 App 迁移到新的手机,于是为了防止将来楼主忘记账号和密码,就把这些信息写在了 iPhone 自带的备忘录中。

因为楼主记得,之前楼主在 iPhone 上设置的提醒事项、日程都会自动同步到楼主的 Windows 笔记本上。楼主担心楼主的备忘录也会自动同步到楼主的微软账号中,从而在此次的事件中被恶意获取。

因为楼主不太懂微软系的服务,例如 outlook 、Edge 浏览器都会同步哪些内容,会不会同步楼主 iPhone 的备忘录。还望各位解答。

1597 次点击
所在节点    问与答
36 条回复
Martens
44 天前
我也是连续几天收到了微软的登录验证码,今天早上刷抖音好多人说也收到了,估计是有人撞开库,建议立刻修改密码
yegar
44 天前
目前确认可能有泄漏风险的内容:
Onedrive 相片( 2021 年同步的)
E263AFF275EE4117
44 天前
我看了下,我的另一个账户里面也是收到了一次性验证码。 我的解决方式如下:
1. 首先注销其他所有设备登录;
2. 删除密码+开启双重验证;
3. 添加账户邮箱别名,在设置该别名为主要登录账户;

观察一段时间才知道效果了。
hokori
44 天前
有 我的 edge 密码本全部都挂了,当时 steam 账号还有一些网站的账号全部一起被改密码了. 不过还好及时找回然后加 2fa
yegar
44 天前
我想知道的是,我的 iPhon 手机自带的备忘录是否会被同步到 Onedrive/微软账户?
agdhole
44 天前
@Tiller #7 其他地方泄露密码被撞库了
idragonet
44 天前
@Configuration #2 我今夜收到了 1 封“一次性代码”邮件通知
yuhaofe
44 天前
@hokori 终于见到病友了,你有装过什么可疑的插件或者软件吗,我到现在也不知道是哪个恶意程序搞的,唯一能确认有病毒的是一个从第三方下载的 Threejs devtool 浏览器扩展,但是恶意代码是远程请求的,等发现时已经删了看不到了,不知道是不是它搞的。
几百个账号和随机密码应该是全在公开库里了,整天有人登,还得一个个加 2fa ,Twitter 还被发广告永封了😂
hokori
44 天前
@yuhaofe 我没发现哪个插件出问题的. 这才是很难受的点,这一次之后,我把所有常用网站都加 2fa 了. 一朝被蛇咬
tamshy
44 天前
我之前也是被疯狂扫号,一堆尝试登录失败的邮件
icyalala
44 天前
我也收到了,看来这几天是有人在大规模撞库之类的。。
hazy
44 天前
别用微软的验证器,定期修改密码+第三方 TOTP 够了。
est
44 天前
我跟你们说个事。我有个 outlook 邮箱可以收到其它人邮件。不知道怎么搞的。这个人有 fb tiktok 等等注册激活邮件都能看到。
testver
44 天前
我觉得你这个事浏览器某个插件干的事了。

我 chrome 浏览器的插件只用 bit warden 和 google 的官方翻译这两个插件,其他都不用。

另外,我停用了微软的 ms authenticator ,用 2FAS Auth 来做二次验证,能用 icloud 自动备份和同步。
evan9527
44 天前
邮箱申请别名,设置不可登陆,用来注册各种服务。
主名不在网上泄流,只用来登陆微软服务。
我都是这样的。
Nasei
44 天前
iphone 自带备忘录不会被同步

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1088713

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX