这是一个创建于 373 天前的主题,其中的信息可能已经有所发展或是发生改变。
不知道为什么,从 8 月底开始,我有一个很早注册的 outlook 账户一直被人在尝试登录。
之前没放在心上是因为并没有在 authenticator 上面推送,就仅仅是有 incorrect password entered 的 log.但从上周开始,估计是试出来我的密码了,现在 authenticator 总是会给我会推送信息,询问是不是我在登陆,我每次都要手动点击 deny 。
不光这一个账号,还有好几的 outlook 都陆陆续续被试过,但都没有这个账号严重。想问问大家最近有遇到这个情况吗?这种情况我该怎么办,我很害怕,哪天手滑点错了,直接让盗号者获取权限了
 |
1
dzdh 2024-10-16 09:43:25 +08:00
修改密码。使用无密码方案。
|
 |
2
FreeWong 2024-10-16 10:10:13 +08:00
"我很害怕,哪天手滑点错了,直接让盗号者获取权限了"
真的很有警示作用。 |
 |
3
agood 2024-10-16 10:14:44 +08:00 via iPhone  1
添加一个别名,主账号禁止登录就可以完美解决了
|
 |
4
MJTest 2024-10-16 10:18:24 +08:00
我也一样 改成了无密码方案
|
 |
5
hujun528 2024-10-16 10:31:53 +08:00
我也一样,盗号太猖狂
|
 |
6
winglight2016 2024-10-16 10:38:06 +08:00
我也是最近又开始收到验证通知,改成无密码就解决了
|
 |
7
luojianxhlxt 2024-10-16 11:08:03 +08:00
3 楼方案是最佳方案
微软账号使用一个别名,互联网上留一个禁止登陆的别名 |
 |
8
pkoukk 2024-10-16 11:11:19 +08:00
我都被炸两年了,密码强度够高,所以还没事
|
 |
9
lzhd24 2024-10-16 11:24:19 +08:00 via Android
昨天晚上刚刚被别人尝试登录了,今天立马把所有的安全选项拉到最高,我还以为我被盯上了,这么看来,很有可能是有组织的大规模的微软账号爆破行为。
|
|
10
lzhd24 2024-10-16 11:26:41 +08:00 via Android
如果添加了别名的话,在登录首选项,将攻击者尝试登录的邮箱取消账户登录权限应该就可以解决了,只保留隐藏的别名登录,设置为登陆首选项。
|
 |
11
linhongjun 2024-10-16 12:18:42 +08:00
很正常的啊 所以 2AF 是肯定要开的 密码设置复杂点比较好
|
 |
12
gauzung 2024-10-16 13:16:17 +08:00
有遇到这个情况, 前天(14 号)傍晚, 我的微软账户被尝试登录, 我的 Authenticator 收到一个登录请求, 拒绝后晚上又一个请求, 我改了密码, 第二天凌晨 6 点又有一个请求, 我这是被撞库了吗
|
 |
13
id7368 PRO 疲劳攻击,赌你受不了点允许。
可以把密码删了改成 Passkey 登录。 |
 |
14
titanium98118 2024-10-16 13:19:10 +08:00 via Android
开了 2fa ,即使密码被猜中了,也登不上
|
 |
15
RobinHuuu 2024-10-16 15:03:50 +08:00 via iPhone
ls 各位,无密码方案一样还是可以进行 authentication 的登录通知轰炸啊
|
 |
16
uuhhme 2024-10-16 15:37:18 +08:00 via Android
3 楼正确答案
|
 |
17
tabris17 2024-10-16 15:40:44 +08:00
可以把 authenticator 推送关了,等你要登陆的时候再打开
|
 |
18
0x3036 2024-10-16 15:41:53 +08:00 via iPhone
增加别名账户,然后停用老账户的登陆权限。明显是 ms 之前被脱裤了。我前两个月也被搞得受不了。参考: https://knay.net/post/windows-account-secrity-enhance
|
 |
19
qwanght 2024-10-16 16:19:20 +08:00
我的 outlook 账号也是不停被人从全球各个地方尝试登录
|
 |
21
THE12TH 2024-10-16 16:58:19 +08:00 1
微软肯定被脱库了,我之前两三年一直都被尝试登录失败,不过都是用我的主别名, 我也没管,
今年开始有验证 app 通知了,我就换了个主别名,之前的禁用登录了, 结果就是没有什么改善不说,我的所有别名,大概十几个,都来回被用上了 |
 |
22
niubee1 2024-10-16 17:08:59 +08:00
你把登陆方式修改成用 authenticator 就没关系了,攻不破的
|
 |
23
AV1 2024-10-16 19:43:16 +08:00
之前我的微软账号也是天天被尝试登录,后来关闭主别名登录后就清净了。
|
 |
24
terence4444 2024-10-16 19:55:54 +08:00 via iPhone
@agood 使用别名以后主账号会不断收到验证码
|
 |
25
zjuster 2024-10-16 21:46:09 +08:00
不止是 hotmail ,outlook 等微软主流邮箱从去年开始就时不时被尝试验证器登录。
微软做了一个很傻逼的决定,你绑定二次验证码之后,是不需要设置密封的,访问也不要密封,直接触发你的验证器。 最近这周非常频繁,一天十来次。 |
|
26
zjuster 2024-10-16 21:59:32 +08:00
不一定是微软被脱裤,只是微软这个二次体验登录验证的设计非常愚蠢。
黑产只需要获得一批邮箱列表(社工库甚至遍历),然后不停查询轮询,更具验证器结果就能得到游戏地址是否有效(甚至是否活跃的标签,然后不停重试登录,赌用户不清醒的时候不小心点了通过。 |
 |
27
frankilla 2024-10-17 00:31:46 +08:00 via iPhone
@0x3036 大佬,有点没明白。「修改账号登陆选项」这块的第 3 条,比如我现用的账号是 1.outlook.com ,然后我设置新的账号为 2.outlook.com ,我把 1 的禁用掉,往后的工作生活中用 2 作为主账号使用?是这个意思?
|
 |
28
fcoo 2024-10-17 06:17:25 +08:00
我账号下之前设置的别名账户都被一个个尝试登录了
|
|
29
0x3036 2024-10-17 07:57:26 +08:00 via iPhone
@frankilla 两个邮箱账号都可以用(收发 email ),不影响。只是登陆账号变成了新的,老账号不允许登陆。上 outlook.com 发 email 的时候里面有切换入口
|
 |
30
alect 2024-10-17 10:15:37 +08:00
改密码
|
|
31
frankilla 2024-10-17 10:58:14 +08:00
@0x3036 #29 那我登录 windows 的账号也要更换成新的?那新账号如果对外公开,比如注册什么的,时间长了是不是还会重蹈覆辙?继续被轰炸啊?
|
Select Language