V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lebenp
V2EX  ›  问与答

微软邮箱被人频繁尝试登陆几年从不间断

  •  
  •   lebenp · 2022-10-03 23:01:27 +08:00 via iPhone · 5781 次点击
    这是一个创建于 771 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有一个三位***@live.com 的邮箱。大约从三年前,每隔 2 小时不等,不断地从网页尝试登陆、imap 协议尝试同步,基本是国外 IP 。当然都没有成功,被微软账号中心记录了下来。
    问题:这是在盗邮箱?但一个邮箱不至坚持几年啊。
    安全方面已经开了二次验证,也有绑手机
    第 1 条附言  ·  2022-10-04 16:06:00 +08:00

    1,按五楼兄弟的方法,用另外的别名登陆就不会再有密码错误的日志了 2,看了微软的说明,目前不能停用imap协议,所以imap协议失败的日志还会继续

    36 条回复    2023-06-19 13:20:57 +08:00
    edis0n0
        1
    edis0n0  
       2022-10-03 23:06:55 +08:00
    3 位邮箱 spam 不少吧,我注册不需要点验证邮件的网站邮箱地址都是随便打几位 @gmail.com
    ltkun
        2
    ltkun  
       2022-10-03 23:10:43 +08:00 via Android
    我也有个单词 @live.com 也一直登录
    lebenp
        3
    lebenp  
    OP
       2022-10-03 23:34:28 +08:00 via iPhone
    @ltkun 找不到办法啊,看到那些记录不爽,虽然没什么负作用
    mineralsalt
        4
    mineralsalt  
       2022-10-04 00:41:17 +08:00
    @lebenp #3 你想找什么办法, 你的邮箱号就在那里, 能有什么办法, 除非找到全世界爱登录别人邮箱的人, 杀光他们
    xxx027
        5
    xxx027  
       2022-10-04 00:54:30 +08:00 via Android   ❤️ 11
    你可以添加一个自己域名的邮箱作为别名,或者新申请一个 outlook 别名,然后禁用这个 live 邮箱的登录,取而代之用别名登录账号。这样如果输入这个 live 邮箱登录微软就会提示账号错误,不会到输入密码的阶段,就不会有尝试登录了。
    zengxs
        6
    zengxs  
       2022-10-04 01:07:23 +08:00
    Outlook 在安全设置里可以设置删除密码,只使用手机端 Microsoft Authenticator 登录
    zhoufenfens
        7
    zhoufenfens  
       2022-10-04 01:53:23 +08:00
    是不是绑定了 qq 邮箱代收之类的
    tomari
        8
    tomari  
       2022-10-04 05:02:19 +08:00   ❤️ 1
    跑脚本测密码肯定是从短的开始呀
    oygh
        9
    oygh  
       2022-10-04 08:32:40 +08:00
    我有个 [email protected] ,也一直被登录。
    不过我想这种情况有可能是这个邮箱账号之前就是别人在用,然后因为长时间不用,号码被回收,然后又被你注册了。然而对方一直以为这个号还是他的,于是就不停尝试。
    想通过试密码来破解账号,现在不太可能了吧。
    ZE3kr
        10
    ZE3kr  
       2022-10-04 08:46:56 +08:00 via iPhone
    也可能是总有人输错成你的,毕竟那么短
    lebenp
        11
    lebenp  
    OP
       2022-10-04 08:48:02 +08:00 via iPhone
    @xxx027 现在微软有无密码登陆,就是删除密码,App 控制登陆,根本就没有输入密码的地方。但这样操作后,依然提示密码错误在日志里。
    lebenp
        12
    lebenp  
    OP
       2022-10-04 08:49:19 +08:00 via iPhone
    @oygh 如果是自己的尝试,应该不会 IP 满世界跑才对
    lebenp
        13
    lebenp  
    OP
       2022-10-04 08:53:35 +08:00 via iPhone
    @ZE3kr 因为是个英文缩写,算是比较常见的类型,但间隔不到两小时就尝试一次也太频繁了
    xujinkai
        14
    xujinkai  
       2022-10-04 09:01:50 +08:00 via Android
    我前几天微软邮箱被尝试登录,吓得把微软和谷歌账号都改密码了
    neptuno
        15
    neptuno  
       2022-10-04 10:43:27 +08:00 via iPhone   ❤️ 1
    一个人不能坚持这么久,但总有人从你这个邮箱开始破解
    lambdaq
        16
    lambdaq  
       2022-10-04 11:31:59 +08:00
    我有个 outlook 邮箱一直在收某个土耳其人的邮件。。。。。不知道为啥。
    xxx027
        17
    xxx027  
       2022-10-04 12:33:46 +08:00
    @lebenp 你没看懂我的回复。就算你是无密码登录,还是要输入登录邮箱的吧?现在你把别名作为登录邮箱,并且禁用原有的 live 邮箱作为登录邮箱,这样别人输入你的 live 邮箱只会提示账号错误(那么在别人眼中只会以为这个 live 邮箱是不存在的,只有你本人才知道这个 live 邮箱的存在),根本就不会有密码错误这样的记录。之所以被频繁尝试登录,很有可能是在扫未注册的靓号,你自己都说是三个字母的缩写,那么被扫实在太正常的,不是盗号,只是验证是否有别人注册,未被注册那么就可以注册并且拿去卖号。
    xxx027
        18
    xxx027  
       2022-10-04 12:38:15 +08:00
    @oygh 微软的策略是邮箱注销了之后就永远都不会放出来了的,为的是避免被别人抢注然后冒用身份。所以不存在原先就有人在用的情况。
    arch9999
        19
    arch9999  
       2022-10-04 12:52:50 +08:00   ❤️ 2
    @xxx027

    追加一点

    自己添加过的别名是可以复用的,我之前删了全部别名,后面有些站点是用别名注册的,然后我又添加回去接邮件了。
    crab
        20
    crab  
       2022-10-04 13:11:16 +08:00
    上次遇到这类情况是 gmail ,csdn 明文事件那会。
    xxx027
        21
    xxx027  
       2022-10-04 13:14:24 +08:00
    @arch9999 居然真的可以。我之前测试的时候没添加上,可能是因为已经到了每年十个别名的上限。这样的话也算是变相非加号形式的无限别名了,不过仅限 outlook 后缀,之前删掉的 hotmail 和 msn 都添加不了了。
    oygh
        22
    oygh  
       2022-10-04 13:15:14 +08:00
    @xxx027 那是现在的政策,起码在几年前,被注销的账号是有可能被重新注册的。从来不允许被注销的账号被重新注册的是 gmail
    lebenp
        23
    lebenp  
    OP
       2022-10-04 15:25:00 +08:00 via iPhone
    @xxx027 感谢兄弟,取消了这个别名地址的登陆后,现在已经没有密码错误的日志,现在就只有协议 IMAP 的同步失败的日志,我也要用这个协议。
    看来该尝试其他协议了,
    edis0n0
        24
    edis0n0  
       2022-10-04 15:56:59 +08:00
    @xxx027 #17 扫靓号一般不用登录接口,很容易被 ban IP 的,几年前我高中的时候有一个没有 rate limit 的验证账号是否存在的接口,我试过一小时跑完一百万的字典都没问题,不知道现在还能不能用
    paradoxs
        25
    paradoxs  
       2022-10-04 16:06:57 +08:00
    我也有一个 outlook 靓号, 经常被提示登录。
    crab
        26
    crab  
       2022-10-04 16:20:29 +08:00
    @oygh 不清楚 FB 绑定邮箱是否要验证,如果需要的话 gmail 肯定放出过被注销的。因为注册过一个 7 位数 gmail 总收到 fb 上的一个号各类信息通知。
    Insomnia
        27
    Insomnia  
       2022-10-04 16:38:10 +08:00
    @xxx027 怎么添加自己域名的邮箱做为别名啊?我倒是添加了几个别名,但是一直没找到绑定自己域名的地方,求指教,谢谢哈。
    lebenp
        28
    lebenp  
    OP
       2022-10-04 17:05:19 +08:00 via iPhone
    @Insomnia 首先得找个域名邮箱托管比如 ZOHO
    Insomnia
        29
    Insomnia  
       2022-10-04 17:47:38 +08:00
    @lebenp 有自己的域名邮箱,没看到绑定的地方啊,绑定的地方看到只能选择他们自己的后缀。
    lebenp
        30
    lebenp  
    OP
       2022-10-04 18:10:40 +08:00
    @Insomnia 下面不是有一个,其他邮箱么?自己填入的
    dobelee
        31
    dobelee  
       2022-10-05 05:03:30 +08:00 via iPhone
    我也有一个三位 live ,天天有人登陆。。
    tozp
        32
    tozp  
       2022-10-05 09:02:52 +08:00 via iPhone
    我有个四位的 ins ,几年来一直有人持续尝试登陆
    zib
        33
    zib  
       2022-10-06 01:08:20 +08:00 via Android
    也有个四位数字邮箱,整天被找回密码
    lebenp
        34
    lebenp  
    OP
       2022-10-06 08:52:06 +08:00 via iPhone
    @zib 虽然有点生气,但还没办法
    DeltaC
        35
    DeltaC  
       2023-02-16 18:52:24 +08:00
    遇到了同样的问题,大量的登陆失败。
    gdlv
        36
    gdlv  
       2023-06-19 13:20:57 +08:00
    我遇到的主还算文明,直接发邮件谈价格,要买我的账号。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5467 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 07:03 · PVG 15:03 · LAX 23:03 · JFK 02:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.