微软账号貌似遇到盗号情况

可能是撞库

我的这几天每天都弹出来

一样。我的 Authenticator 这 2 天也弹

查登陆日志发现我最近两天也收到了十几个登陆失败的记录，来自中国各地的 IP ，不过都是错误的密码，看来我的正确密码没有被泄露。
理论上中国都是实名制上网，如果网警愿意做事并且微软愿意配合网警提供登陆日志的话，这种黑客是可以顺着 IP 的分配时间抓到的，不然也有可能是这些家宽本身就是肉鸡，被黑客利用了。

同样, 这几天 Authenticator 一直弹微软账户请求登录

前段时间提示有风险，我就加了两步验证

最近非常多人遇到这种情况，我也是，是发生了什么啊？

我长期一小时一两个登录失败的记录，应该是撞库。

开了两步验证就不管了，用 Authenticator 它攻不破的

如果有用密码管理器，先检查自己库里的那些密码有没有泄露，目前市面上的泄露检测就只有一家付费的能检测出密码管理器在客户端的泄露，其他的只能检测到公开的网站服务端的泄露，所以还是建议手动去确认每个账号的登录记录有没有异常。

我这边也是，大概一天两三次持续好几天了。虽然有两步验证，他依然坚持不懈。

我的开启了无密码模式也一样每天弹好几次

经常弹二步验证

另外微软账号可以在这添加别名邮箱，把别名邮箱设成主要，然后在下面的登录首选项里就可以把 qq 邮箱登录给关掉了
https://account.live.com/names/Manage

一样 我也一直弹 然后昨天改了密码

一样，最近 3 天 Authenticator 每天弹一次，提示什么 Windows ，可我不用 Windows 很久了

原来这么多人遇到，所以是发生了啥

@changwei 微软可能没那么闲，哈哈哈

我购物平台上买过 xbox 会员，然后就有异地登录失败提示了，改了密码之后就没什么事了。

@yuhaofe #10 应该不是密码泄露，因为登录失败日志全是密码错误

@yuhaofe #14 我只留了一个 qq 邮箱登录，把手机号登录给关了

@lw10645 我指的不是微软账号密码泄露，是撞库，只是这个库的来源是你可能泄露的密码管理器，当然如果你微软账号密码也存里面了，那应该就是没泄露

@zhf883680 改密码没用，因为登陆的时候可以选择不用密码用 Authenticator ，然后就会弹，大概是堵有人会误点

从 9 月 20 开始，几乎每天都有几次登陆失败提示（ 10 月 2 日-10 月 8 日除外，国庆休假了？）

最近 edge 积分可以兑换京东卡了，所以好多人被盗号了

同样，我还奇怪为啥会弹

我最近也收到了异地登陆的邮件

我的也有很多，有的是手机号有的是邮箱，但都是密码错误，因为我单独给 ms 账号设置了一个随机的强密码

@caozh #25 啊哈，你不说我还不知道。

我的微软安全邮箱也收到了一封一次性码登录的邮件。我去看了下没有发现其它的登录记录。

我的也弹了，原来不是个例

+1 最近天天弹

我也常，没理他

qq 邮箱还需要撞库吗，穷举 11 位数字就是了。

这么做之前的难点是 API 请求太频繁，现在肯定是有 botnet 想到了这个法子

我的也弹了，原来不是个例

我和你情况一模一样，但是历史记录都是密码错误
看来最后撞对了触发了 2FA ，然后被我拒绝了
估计拒绝以后就不会再尝试了，因为验证到有 2FA 会被列黑名单吧
但是又一想，如果手抖了同意了，那不号没了

如果你开了 2FA 就会发现，经常弹。然后改了独立强密码也没用，依然隔三差五弹……只能怀疑 M$ 有安全的 bug 。

@milukun 我的也全是密码错误

@boywang004 因为开启了 2FA 是可以免密码登录的，所以只需要输入邮箱就能登录，而如果你用了 QQ 邮箱的话简直随便穷举，反正总有傻子明明不是自己登录的看到 Authenticator 的消息就会无脑点个允许。

@hez2010 啊？ 2FA 不是得先输入对密码的情况下才会弹 OTP 请求么，免密码是哪儿设置的么，能关闭么……另外 M$ 的 Authenticator 登陆 hotmail 是三选一输入 code ，应该还好。

@yunyingfeng +1
应该是有人搞事情

微软积分了解下，可以兑换京东卡、KFC 。刷的人太多了

@mmdsun 啊，，这个在哪儿看，从来没关注过，主要平常用的次数也不多

@lw10645 搜下：microsoft rewards 积分

我的账号设置了无密码登录，没有 app 弹窗但是一直收到这种早已经停用的邮箱验证码，账号活动中也没有相关记录，不知道是靠什么方法实现的
https://i.postimg.cc/gcNfPdWQ/Screenshot-2024-10-18-142541.png

@boywang004 https://account.live.com/proofs/manage/additional 登入账号后在下面的 additional security 设置关闭密码，然后 2fa 作为唯一的验证方式

@moexizer 感谢，看到了。确认我这个「无密码账户」是关闭状态，没有开启。并且 2FA 是开着的状态。

我理解这种情况下，应该是输入对密码才能触发 OTP 才对的吧……然而我这里也经常 Authenticator 弹登陆请求提示。

弹窗倒是没有，邮件代码都是收到不少，启用了两步身份验证，邮件代码也随着消停了

微软账户的 authenticator 的验证逻辑极易造成疲劳攻击。
照理开启了 mfa ，需要密码正确才会触发多重验证。但是微软为了“提升”验证体验，并搞了个无密码登录，这样输入用户名就直接弹 authenticator 验证了。
在无数次数据泄露的累积下，大家的 email 地址就被不停的尝试登录。虽然 authenticator 那头会有几个随机数字让你选，但是在不停歇的轰炸下，总有可能按错，那后果就是账号被盗了。
另外查看微软账号的活动日志，就会发现，就算账号开启了无密码登录，还会有无数的记录为密码错误的登录尝试，但这些并没有弹 authenticator 验证。很有可能是 bot 在那里扫 api 的结果。但微软不应该把这种还是用密码登录的尝试都 ban 掉吗？
我是很希望微软能把 entraid 的一些功能下放给普通用户，比如可以设置登录区域限制，非本国地址的登录全部拒绝，这样可以用最简单的手段规避掉大量的噪音。
在目前的情况下，也只有#14 楼的办法，设置别名，只允许这个别人都不知道的别名登录。但是过一段时间，这个别名有可能还得换。

我这里就很离谱了，甚至有不是我本人操作的登录成功的记录。改强密码也没用，过个 3 天左右，又会登录成功（当然也有失败的记录）。而这期间无论登录成功还是失败，authenticator 没有任何反应。印象中只有今年 9~10 月时偶尔会收到让我选数字代码以登录的请求，但我都点了拒绝。