这是一个创建于 367 天前的主题,其中的信息可能已经有所发展或是发生改变。
不知道为什么,从 8 月底开始,我有一个很早注册的 outlook 账户一直被人在尝试登录。
之前没放在心上是因为并没有在 authenticator 上面推送,就仅仅是有 incorrect password entered 的 log.但从上周开始,估计是试出来我的密码了,现在 authenticator 总是会给我会推送信息,询问是不是我在登陆,我每次都要手动点击 deny 。
不光这一个账号,还有好几的 outlook 都陆陆续续被试过,但都没有这个账号严重。想问问大家最近有遇到这个情况吗?这种情况我该怎么办,我很害怕,哪天手滑点错了,直接让盗号者获取权限了
 | 1 dzdh 2024-10-16 09:43:25 +08:00 修改密码。使用无密码方案。 |
 | 2 FreeWong 2024-10-16 10:10:13 +08:00 "我很害怕,哪天手滑点错了,直接让盗号者获取权限了" 真的很有警示作用。 |
 | 3 agood 2024-10-16 10:14:44 +08:00 via iPhone  1 添加一个别名,主账号禁止登录就可以完美解决了 |
 | 4 MJTest 2024-10-16 10:18:24 +08:00 我也一样 改成了无密码方案 |
 | 5 hujun528 2024-10-16 10:31:53 +08:00 我也一样,盗号太猖狂 |
 | 6 winglight2016 2024-10-16 10:38:06 +08:00 我也是最近又开始收到验证通知,改成无密码就解决了 |
 | 7 luojianxhlxt 2024-10-16 11:08:03 +08:00 3 楼方案是最佳方案 微软账号使用一个别名,互联网上留一个禁止登陆的别名 |
 | 8 pkoukk 2024-10-16 11:11:19 +08:00 我都被炸两年了,密码强度够高,所以还没事 |
 | 9 lzhd24 2024-10-16 11:24:19 +08:00 via Android 昨天晚上刚刚被别人尝试登录了,今天立马把所有的安全选项拉到最高,我还以为我被盯上了,这么看来,很有可能是有组织的大规模的微软账号爆破行为。 |
| 10 lzhd24 2024-10-16 11:26:41 +08:00 via Android 如果添加了别名的话,在登录首选项,将攻击者尝试登录的邮箱取消账户登录权限应该就可以解决了,只保留隐藏的别名登录,设置为登陆首选项。 |
 | 11 linhongjun 2024-10-16 12:18:42 +08:00 很正常的啊 所以 2AF 是肯定要开的 密码设置复杂点比较好 |
 | 12 gauzung 2024-10-16 13:16:17 +08:00 有遇到这个情况, 前天(14 号)傍晚, 我的微软账户被尝试登录, 我的 Authenticator 收到一个登录请求, 拒绝后晚上又一个请求, 我改了密码, 第二天凌晨 6 点又有一个请求, 我这是被撞库了吗 |
 | 13 id7368 PRO 疲劳攻击,赌你受不了点允许。 可以把密码删了改成 Passkey 登录。 |
 | 14 titanium98118 2024-10-16 13:19:10 +08:00 via Android 开了 2fa ,即使密码被猜中了,也登不上 |
 | 15 RobinHuuu 2024-10-16 15:03:50 +08:00 via iPhone ls 各位,无密码方案一样还是可以进行 authentication 的登录通知轰炸啊 |
 | 16 uuhhme 2024-10-16 15:37:18 +08:00 via Android 3 楼正确答案 |
 | 17 tabris17 2024-10-16 15:40:44 +08:00 可以把 authenticator 推送关了,等你要登陆的时候再打开 |
 | 18 0x3036 2024-10-16 15:41:53 +08:00 via iPhone 增加别名账户,然后停用老账户的登陆权限。明显是 ms 之前被脱裤了。我前两个月也被搞得受不了。参考: https://knay.net/post/windows-account-secrity-enhance |
 | 19 qwanght 2024-10-16 16:19:20 +08:00 我的 outlook 账号也是不停被人从全球各个地方尝试登录 |
 | 21 THE12TH 2024-10-16 16:58:19 +08:00 1 微软肯定被脱库了,我之前两三年一直都被尝试登录失败,不过都是用我的主别名, 我也没管, 今年开始有验证 app 通知了,我就换了个主别名,之前的禁用登录了, 结果就是没有什么改善不说,我的所有别名,大概十几个,都来回被用上了 |
 | 22 niubee1 2024-10-16 17:08:59 +08:00 你把登陆方式修改成用 authenticator 就没关系了,攻不破的 |
 | 23 AV1 2024-10-16 19:43:16 +08:00 之前我的微软账号也是天天被尝试登录,后来关闭主别名登录后就清净了。 |
 | 24 terence4444 2024-10-16 19:55:54 +08:00 via iPhone @agood 使用别名以后主账号会不断收到验证码 |
 | 25 zjuster 2024-10-16 21:46:09 +08:00 不止是 hotmail ,outlook 等微软主流邮箱从去年开始就时不时被尝试验证器登录。 微软做了一个很傻逼的决定,你绑定二次验证码之后,是不需要设置密封的,访问也不要密封,直接触发你的验证器。 最近这周非常频繁,一天十来次。 |
| 26 zjuster 2024-10-16 21:59:32 +08:00 不一定是微软被脱裤,只是微软这个二次体验登录验证的设计非常愚蠢。 黑产只需要获得一批邮箱列表(社工库甚至遍历),然后不停查询轮询,更具验证器结果就能得到游戏地址是否有效(甚至是否活跃的标签,然后不停重试登录,赌用户不清醒的时候不小心点了通过。 |
 | 27 frankilla 2024-10-17 00:31:46 +08:00 via iPhone @0x3036 大佬,有点没明白。「修改账号登陆选项」这块的第 3 条,比如我现用的账号是 1.outlook.com ,然后我设置新的账号为 2.outlook.com ,我把 1 的禁用掉,往后的工作生活中用 2 作为主账号使用?是这个意思? |
 | 28 fcoo 2024-10-17 06:17:25 +08:00 我账号下之前设置的别名账户都被一个个尝试登录了 |
| 29 0x3036 2024-10-17 07:57:26 +08:00 via iPhone @frankilla 两个邮箱账号都可以用(收发 email ),不影响。只是登陆账号变成了新的,老账号不允许登陆。上 outlook.com 发 email 的时候里面有切换入口 |
 | 30 alect 2024-10-17 10:15:37 +08:00 改密码 |
| 31 frankilla 2024-10-17 10:58:14 +08:00 @0x3036 #29 那我登录 windows 的账号也要更换成新的?那新账号如果对外公开,比如注册什么的,时间长了是不是还会重蹈覆辙?继续被轰炸啊? |
Select Language