V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
AnonymouSam
V2EX  ›  问与答

Hotmail 最近半个月一直被轰炸

  •  
  •   AnonymouSam · 36 天前 · 2330 次点击
    这是一个创建于 36 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不知道为什么,从 8 月底开始,我有一个很早注册的 outlook 账户一直被人在尝试登录。

    之前没放在心上是因为并没有在 authenticator 上面推送,就仅仅是有 incorrect password entered 的 log.但从上周开始,估计是试出来我的密码了,现在 authenticator 总是会给我会推送信息,询问是不是我在登陆,我每次都要手动点击 deny 。

    不光这一个账号,还有好几的 outlook 都陆陆续续被试过,但都没有这个账号严重。想问问大家最近有遇到这个情况吗?这种情况我该怎么办,我很害怕,哪天手滑点错了,直接让盗号者获取权限了

    附图

    34 条回复    2024-10-17 16:33:39 +08:00
    dzdh
        1
    dzdh  
       36 天前
    修改密码。使用无密码方案。
    FreeWong
        2
    FreeWong  
       36 天前
    "我很害怕,哪天手滑点错了,直接让盗号者获取权限了"

    真的很有警示作用。
    agood
        3
    agood  
       36 天前 via iPhone   ❤️ 1
    添加一个别名,主账号禁止登录就可以完美解决了
    MJTest
        4
    MJTest  
       36 天前
    我也一样 改成了无密码方案
    hujun528
        5
    hujun528  
       36 天前
    我也一样,盗号太猖狂
    winglight2016
        6
    winglight2016  
       36 天前
    我也是最近又开始收到验证通知,改成无密码就解决了
    luojianxhlxt
        7
    luojianxhlxt  
       36 天前
    3 楼方案是最佳方案
    微软账号使用一个别名,互联网上留一个禁止登陆的别名
    pkoukk
        8
    pkoukk  
       36 天前
    我都被炸两年了,密码强度够高,所以还没事
    lzhd24
        9
    lzhd24  
       36 天前 via Android
    昨天晚上刚刚被别人尝试登录了,今天立马把所有的安全选项拉到最高,我还以为我被盯上了,这么看来,很有可能是有组织的大规模的微软账号爆破行为。
    lzhd24
        10
    lzhd24  
       36 天前 via Android
    如果添加了别名的话,在登录首选项,将攻击者尝试登录的邮箱取消账户登录权限应该就可以解决了,只保留隐藏的别名登录,设置为登陆首选项。
    linhongjun
        11
    linhongjun  
       36 天前
    很正常的啊 所以 2AF 是肯定要开的 密码设置复杂点比较好
    gauzung
        12
    gauzung  
       36 天前
    有遇到这个情况, 前天(14 号)傍晚, 我的微软账户被尝试登录, 我的 Authenticator 收到一个登录请求, 拒绝后晚上又一个请求, 我改了密码, 第二天凌晨 6 点又有一个请求, 我这是被撞库了吗
    id7368
        13
    id7368  
       36 天前 via iPhone
    疲劳攻击,赌你受不了点允许。

    可以把密码删了改成 Passkey 登录。
    titanium98118
        14
    titanium98118  
       36 天前 via Android
    开了 2fa ,即使密码被猜中了,也登不上
    RobinHuuu
        15
    RobinHuuu  
       36 天前 via iPhone
    ls 各位,无密码方案一样还是可以进行 authentication 的登录通知轰炸啊
    uuhhme
        16
    uuhhme  
       36 天前 via Android
    3 楼正确答案
    tabris17
        17
    tabris17  
       36 天前
    可以把 authenticator 推送关了,等你要登陆的时候再打开
    0x3036
        18
    0x3036  
       36 天前 via iPhone
    增加别名账户,然后停用老账户的登陆权限。明显是 ms 之前被脱裤了。我前两个月也被搞得受不了。参考: https://knay.net/post/windows-account-secrity-enhance
    qwanght
        19
    qwanght  
       36 天前
    我的 outlook 账号也是不停被人从全球各个地方尝试登录
    alexsz
        20
    alexsz  
       36 天前
    @agood #3 按你说的,我添加了一个邮箱别名,然后将别名指定为主要的,然后在管理登录首选项中取消了原先邮箱的勾选
    THE12TH
        21
    THE12TH  
       36 天前   ❤️ 1
    微软肯定被脱库了,我之前两三年一直都被尝试登录失败,不过都是用我的主别名, 我也没管,
    今年开始有验证 app 通知了,我就换了个主别名,之前的禁用登录了,
    结果就是没有什么改善不说,我的所有别名,大概十几个,都来回被用上了
    niubee1
        22
    niubee1  
       36 天前
    你把登陆方式修改成用 authenticator 就没关系了,攻不破的
    DOLLOR
        23
    DOLLOR  
       36 天前
    之前我的微软账号也是天天被尝试登录,后来关闭主别名登录后就清净了。
    terence4444
        24
    terence4444  
       36 天前 via iPhone
    @agood 使用别名以后主账号会不断收到验证码
    zjuster
        25
    zjuster  
       35 天前
    不止是 hotmail ,outlook 等微软主流邮箱从去年开始就时不时被尝试验证器登录。

    微软做了一个很傻逼的决定,你绑定二次验证码之后,是不需要设置密封的,访问也不要密封,直接触发你的验证器。

    最近这周非常频繁,一天十来次。
    zjuster
        26
    zjuster  
       35 天前
    不一定是微软被脱裤,只是微软这个二次体验登录验证的设计非常愚蠢。

    黑产只需要获得一批邮箱列表(社工库甚至遍历),然后不停查询轮询,更具验证器结果就能得到游戏地址是否有效(甚至是否活跃的标签,然后不停重试登录,赌用户不清醒的时候不小心点了通过。
    frankilla
        27
    frankilla  
       35 天前 via iPhone
    @0x3036 大佬,有点没明白。「修改账号登陆选项」这块的第 3 条,比如我现用的账号是 1.outlook.com ,然后我设置新的账号为 2.outlook.com ,我把 1 的禁用掉,往后的工作生活中用 2 作为主账号使用?是这个意思?
    fcoo
        28
    fcoo  
       35 天前
    我账号下之前设置的别名账户都被一个个尝试登录了
    0x3036
        29
    0x3036  
       35 天前 via iPhone
    @frankilla 两个邮箱账号都可以用(收发 email ),不影响。只是登陆账号变成了新的,老账号不允许登陆。上 outlook.com 发 email 的时候里面有切换入口
    alect
        30
    alect  
       35 天前
    改密码
    frankilla
        31
    frankilla  
       35 天前
    @0x3036 #29 那我登录 windows 的账号也要更换成新的?那新账号如果对外公开,比如注册什么的,时间长了是不是还会重蹈覆辙?继续被轰炸啊?
    frankilla
        32
    frankilla  
       35 天前
    @0x3036 #29 哦~~~~对外注册的时候还可以用旧账号?
    0x3036
        33
    0x3036  
       35 天前 via iPhone
    @frankilla 对外注册不影响啊,就是个邮箱地址而已,这个老账号依然能收发邮件,对外继续用没任何问题。只是对方猜不出你新启用的主登陆别名账户,无法继续尝试登陆 hotmail 或者 outlook ,就不会再收到不停的验证提醒和异常记录了
    frankilla
        34
    frankilla  
       35 天前
    @0x3036 #33 明白了,感谢回复啊。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3037 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 49ms · UTC 13:01 · PVG 21:01 · LAX 05:01 · JFK 08:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.