V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
blackgloves
V2EX  ›  信息安全

几十封微软账号异地登录的邮箱提醒

  •  1
     
  •   blackgloves · 34 天前 · 6211 次点击
    这是一个创建于 34 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在 L 站也好多人反应自己的微软账号异常 https://linux.do/t/topic/233236/7 image 好像被盗的都是 QQ 邮箱注册的 我的也是 腾讯 tm 的又泄露什么数据了,卧槽,一天天的搞些什么玩意儿

    78 条回复    2024-10-28 15:16:55 +08:00
    aisles1
        1
    aisles1  
       34 天前
    我的也是这样,QQ 号不就是数字+QQ 邮箱后缀,随便撞就行,改成别的就好了
    RiverMud
        2
    RiverMud  
       34 天前
    把密码登录关掉试试
    bobryjosin
        3
    bobryjosin  
       34 天前
    这东西一直有的,不止 qq 邮箱别名,所以早就开了无密码账户绑上 2fa ,最后把 qq 邮箱验证方式删了,关掉接受警报,要登陆用硬件 key 或者 authenticator 同意下就行了。
    Tink
        4
    Tink  
       34 天前
    我也收到了 ,最近几天非常频繁,都是半夜三点到四点左右
    ZeekChatCom
        5
    ZeekChatCom  
       34 天前
    我也收到了,这几天连续提醒:single-use code 邮件和 Authenticator 登录验证。
    crissx
        6
    crissx  
       34 天前
    最近几天,每天凌晨一封
    dhssingle
        7
    dhssingle  
       34 天前   ❤️ 1
    这种情况我已经连续好几个月了,Authenticator 弹窗每天都有几次。
    sq125
        8
    sq125  
       34 天前   ❤️ 1
    @bobryjosin 结果你会发现,验证器上时不时跳出新的验证登陆的弹窗,被这个都快烦死了
    csys
        9
    csys  
       34 天前 via Android
    不是 qq 邮箱也有这情况
    注意把 2FA 打开
    zed1018
        10
    zed1018  
       34 天前
    换一个登录别名然后把这个移除
    bobryjosin
        11
    bobryjosin  
       34 天前 via Android
    @sq125 我都是直接把这个 app 的通知关掉的,也就要登录的时候才打开
    mytsing520
        12
    mytsing520  
       34 天前
    我 gmail 也有几十封
    liuidetmks
        13
    liuidetmks  
       34 天前
    把登录名改成一个不常用的邮箱别名,别人就不好撞了
    jasperleung
        14
    jasperleung  
       34 天前
    我也是,近期疯狂收到 qq 邮箱的 code 邮件
    prime2015
        15
    prime2015  
       34 天前
    我也遇到同样的情况
    huage
        16
    huage  
       34 天前
    我的最近也是,不过我的设置了多因子验证的动态验证码,对方只是知道我的账号,但是没有验证码还是登录不了。

    建议:注意把 2FA 打开
    voyageracer
        17
    voyageracer  
       34 天前
    我从登录活动里面看到攻击者是通过手机号登录的,果断把手机号登录方式删掉了,我开了 2FA ,所以也不用担心别人会登录上
    linzh
        18
    linzh  
       34 天前
    一定是某个库又给漏了,疯狂在撞,几个常用邮箱一直在给撞,以前想着反正开了 2fa 问题不大,而且都是密码错误。现在天天触发 2fa 都不知道为啥。而且微软也不提示是直接验证器验证还是输对密码的 2fa 认证...在纠结要不要换密码,但我微软的密码按理来说应该是几乎没有用重过的,很神奇
    linzh
        19
    linzh  
       34 天前
    而且所有触发验证器的 ip 都是中国电信,地区随机,ip 均显示家庭宽带且纯净度高,密码撞错的那些倒是来自全国各地。这不会就是搏验证器四选一让你按对他就能登上去吧...特意用的中国 ip (验证器提示:中国,无地区显示)
    A1busDumbl3d0re
        20
    A1busDumbl3d0re  
       34 天前
    这几天我也有这个情况。。。。
    dapang1221
        21
    dapang1221  
       34 天前
    我这也是,我以为被人盯上了,立马把 2FA 打开了
    happyxhw101
        22
    happyxhw101  
       34 天前
    我的也是,我感觉微软要改进这个,我试了下,如果开了 2FA ,那么登陆的时候可以不需要密码,选择验证器或者邮箱验证码或者手机验证码,如果是验证器,那么有一定概率没有点拒绝,然后有一定 1/4 概率你点了正确的数字
    happyxhw101
        23
    happyxhw101  
       34 天前   ❤️ 1
    @happyxhw101 我觉得要么直接让用户输入 code ,要么陌生 ip 需要密码,直接谈个框让你选择也太危险了
    yazoox
        24
    yazoox  
       34 天前
    @bobryjosin 这个查看页面,怎么调出来的?我找了半天,没有找到。
    happyxhw101
        25
    happyxhw101  
       34 天前

    frankilla
        27
    frankilla  
       34 天前
    微软账号为何要用 QQ 邮箱?
    kingfighters
        28
    kingfighters  
       33 天前
    我的 steam 去年基本上每天都有好几封异地登陆。。估计是想看我有没有绑定信用卡吧。。
    yunyingfeng
        29
    yunyingfeng  
       33 天前 via iPhone
    都是这种情况吗,我的也在这几天很频繁
    zjvbqla
        30
    zjvbqla  
       33 天前
    原来不是我一个人啊,这几天特别频繁
    changwei
        31
    changwei  
       33 天前 via Android
    我的微软账号也是 QQ 号。
    查登陆日志发现我最近两天也收到了十几个登陆失败的记录,来自中国各地的 IP ,不过都是错误的密码,看来我的正确密码没有被泄露。
    理论上中国都是实名制上网,如果网警愿意做事并且微软愿意配合网警提供登陆日志的话,这种黑客是可以顺着 IP 的分配时间抓到的,不然也有可能是这些家宽本身就是肉鸡,被黑客利用了。
    yuhaofe
        32
    yuhaofe  
       33 天前
    一定要把同邮箱的其他账号也检查一遍,我之前微软账号天天被尝试登陆,就是因为浏览器存的账号密码全泄露了,但是还好微软账号的密码没存,所以他们会用那些泄露了的密码不断来尝试登你的邮箱账号
    ruimz
        33
    ruimz  
       33 天前   ❤️ 1
    应该跟腾讯没啥关系,我的邮箱是字母 @outlook.com ,且只在苹果登录时用过,从在任何第三方未存过密码,也弹这个东西。感觉是微软那边出了问题

    此外针对频繁弹窗和避免误点的最好方法是关掉 Authenticator 的推送,自己登录时再打开 Authenticator 。
    Wataru
        34
    Wataru  
       33 天前 via iPhone
    @ruimz 好主意,有时候半夜浅度睡眠一下就被吵醒了
    yanwu
        35
    yanwu  
       33 天前 via iPhone
    Outlook 邮箱也收到了
    i8086
        36
    i8086  
       33 天前
    昨天下午,持续收到 Authenticator 的请求登录通知。3 点多开始到 6 点,十多条通知。
    dodakt
        37
    dodakt  
       33 天前
    我的 @live.com 也有登录异常 虽然没有每天十几次这么频繁 一天也有两三次 看了一下 都是江浙地区
    tabc2tgacd
        38
    tabc2tgacd  
       33 天前
    我前段时间经常收到 Authenticator 的通知。最近没有了
    ljun51
        39
    ljun51  
       33 天前
    不止 QQ ,我的 Outlook 也收到了
    Jasonqiao
        40
    Jasonqiao  
       33 天前
    @dodakt 完全相同,live 邮箱,地图上看来自江浙地区
    banzige
        41
    banzige  
       33 天前
    要开 2FA 吗
    SunsetShimmer
        42
    SunsetShimmer  
       33 天前
    怪事。

    取消 QQ 邮箱的登录,修改 Outlook 为主要别名,添加 TOTP 作为 2FA ,取消 Authenticator ?
    hereIsChen
        43
    hereIsChen  
       33 天前
    前两天也收到了微软登录的验证码邮件
    我都很久没登录过了
    mangoDB
        44
    mangoDB  
       33 天前
    绑定 Authenticator + 删除密码
    sky96111
        45
    sky96111  
       33 天前
    @ruimz 我也是 outlook 域名的,以前很少遇到被登录。自从用了淘宝代购 Xbox 游戏后频繁出现
    billytom
        46
    billytom  
       33 天前
    手机装个微软验证器,开 2 步验证,最近撞密码的很疯狂
    alfchin
        47
    alfchin  
       33 天前 via iPhone
    @ruimz 直接改登陆地址就好。注册一个别名,然后改成仅限这个别名登陆。这个别名别用在其他地方就好
    Pteromyini
        48
    Pteromyini  
       33 天前
    outlook 邮箱也疯狂被撞,感觉是微软的锅,倒也不至于啥也怪腾讯
    xixiv5
        49
    xixiv5  
       33 天前
    我也收到了
    ST0RMTR00PER
        50
    ST0RMTR00PER  
       33 天前
    我也是,一天好几次弹出来,微软能不能管管啊!!!
    Niizuki
        51
    Niizuki  
       33 天前
    我的两个号最近也都换过密码了
    leehome
        52
    leehome  
       33 天前
    感谢提醒
    asnldm
        53
    asnldm  
       32 天前
    大概率是微软的问题,我的账号是 hotmail 域名,也有登录尝试,禁用 hotmail 域名登录后马上消停了
    keshi
        54
    keshi  
       32 天前 via Android
    今日刚收到 起初还庆幸呢 哎。改密码吧
    fandown
        55
    fandown  
       32 天前 via iPhone
    去掉密码还接收到了登录提醒 微软肿么了 被抄家了么
    uuhhme
        56
    uuhhme  
       32 天前 via iPhone
    早都习惯了 每天很多尝试登录的记录。但都是失败。微软估计有啥漏洞或者数据泄露
    bluebee
        57
    bluebee  
       32 天前
    微软邮箱登录爆破问题不是存在很多年了吗?印象里有十年以上。另一个多年问题是垃圾邮件和钓鱼邮件泛滥。每天都有很多来自全球各地的登录失败,和你使用什么安全邮箱和登录邮箱无关。自己把邮箱密码设置为唯一性的、符合强密码要求的 32 位以上字母数字字符混合,再打开 2FA ,账号出问题只有你电脑中毒和微软服务器被黑这两种可能。而使用无密码登录却有大意同意登录请求的风险。另外吐槽,谷歌邮箱从来没遇到过这些乱七八糟的。
    bluebee
        58
    bluebee  
       32 天前
    @ruimz 从来没使用的微软邮箱也会被爆破登录,只要名称是短单词。有一个特别短的单词名称被爆破很多年了,不过频率比过去低了,现在每天也就是七八次,感觉再过十年可能就降低到偶尔爆破了。
    Andrue
        59
    Andrue  
       32 天前
    有域名自己弄个域名邮箱随机生成前缀,然后设置为唯一登录名,不怕脚本爆破
    snitfk
        60
    snitfk  
       32 天前
    持续很久了,MSN 、OUTLOOK 的邮箱都受到攻击。
    dopppler
        61
    dopppler  
       32 天前
    +1
    sn0wdr1am
        62
    sn0wdr1am  
       32 天前
    是不是又有泄漏事件了?

    我的也出现异常了、

    天天有人尝试登录微软 outlook 邮箱。
    inewsk
        63
    inewsk  
       32 天前 via iPhone
    outlook 收到了一件来自自己 outlook 邮箱的 scam email
    Andrue
        64
    Andrue  
       32 天前
    @inewsk
    “You have been hacked”
    alwaysol
        65
    alwaysol  
       32 天前
    我的也是,最近几天一天收几封异地登录邮件
    RlyehHime
        66
    RlyehHime  
       32 天前 via iPhone
    我每小时都有
    datou
        67
    datou  
       32 天前
    过年的时候就发现了,索性改成了无密码登录
    jinjiang2024
        68
    jinjiang2024  
       32 天前
    微软的问题吧 最近我这边也收到了验证的消息
    Waytoexplore9527
        69
    Waytoexplore9527  
       32 天前
    前两天微软的 Authenticator 莫名其妙弹窗,然后去登录历史看了下,发现国庆节开始就有登录失败的了(密码错误),但是前两天就对了,开始弹 two-step 了,吓得赶紧改了密码。。
    moexizer
        70
    moexizer  
       32 天前
    密码关了,验证器删了,只保留 passkey 登入方式,邮箱设置过滤器,告别验证通知骚扰
    https://i.postimg.cc/YSGTQ2dZ/Screenshot-2024-10-18-150551.png
    wuyadaxian
        71
    wuyadaxian  
       32 天前
    从没注册过 microsoft 的 gmail 邮箱收到了一封登录验证码。感觉最近扫得厉害。
    SenLief
        72
    SenLief  
       32 天前
    我也收到了是 msn 的账户。
    vcmq
        73
    vcmq  
       32 天前
    我以为就我一个人疯狂收到 code 邮件。。。不胜其烦,已经将发件人拉黑处理,反正我也不登微软账号
    xbox360
        74
    xbox360  
       32 天前
    我好几个不常用的 outlook/hotmail/live 邮箱都没收到这样的邮件,意味着不是微软的问题?可能是有人撞库?
    hanksun
        75
    hanksun  
       31 天前
    我是 hotmail 后缀,关闭了密码,打开了 2FA ,关联了 Authenticator ,手机还是一直响。
    vtea
        76
    vtea  
       31 天前
    我也是,腾讯的邮箱注册的微软账户,最近一直有人尝试验证码登录
    Dk2014
        77
    Dk2014  
       27 天前
    9 月 30 号就开始扫手机号了
    我的在 6 月扫号那一波就把微软邮箱登陆关闭了,这回没想到直接来扫我+86 的手机登陆😅
    jimmyczm
        78
    jimmyczm  
       22 天前
    被撞库了吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3443 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 11:25 · PVG 19:25 · LAX 03:25 · JFK 06:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.