微软邮箱被人频繁尝试登陆几年从不间断

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 771 天前的主题，其中的信息可能已经有所发展或是发生改变。

有一个三位***@live.com 的邮箱。大约从三年前，每隔 2 小时不等，不断地从网页尝试登陆、imap 协议尝试同步，基本是国外 IP 。当然都没有成功，被微软账号中心记录了下来。
问题：这是在盗邮箱？但一个邮箱不至坚持几年啊。
安全方面已经开了二次验证，也有绑手机

第 1 条附言 · 2022-10-04 16:06:00 +08:00

1,按五楼兄弟的方法，用另外的别名登陆就不会再有密码错误的日志了 2,看了微软的说明，目前不能停用imap协议，所以imap协议失败的日志还会继续

邮箱

尝试

IMAP

微软

36 条回复 • 2023-06-19 13:20:57 +08:00

edis0n0

2022-10-03 23:06:55 +08:00

3 位邮箱 spam 不少吧，我注册不需要点验证邮件的网站邮箱地址都是随便打几位 @gmail.com

ltkun

2022-10-03 23:10:43 +08:00 via Android

我也有个单词 @live.com 也一直登录

lebenp

2022-10-03 23:34:28 +08:00 via iPhone

@ltkun 找不到办法啊，看到那些记录不爽，虽然没什么负作用

mineralsalt

2022-10-04 00:41:17 +08:00

@lebenp #3 你想找什么办法, 你的邮箱号就在那里, 能有什么办法, 除非找到全世界爱登录别人邮箱的人, 杀光他们

xxx027

2022-10-04 00:54:30 +08:00 via Android

你可以添加一个自己域名的邮箱作为别名，或者新申请一个 outlook 别名，然后禁用这个 live 邮箱的登录，取而代之用别名登录账号。这样如果输入这个 live 邮箱登录微软就会提示账号错误，不会到输入密码的阶段，就不会有尝试登录了。

zengxs

2022-10-04 01:07:23 +08:00

Outlook 在安全设置里可以设置删除密码，只使用手机端 Microsoft Authenticator 登录

zhoufenfens

2022-10-04 01:53:23 +08:00

是不是绑定了 qq 邮箱代收之类的

tomari

2022-10-04 05:02:19 +08:00

跑脚本测密码肯定是从短的开始呀

oygh

2022-10-04 08:32:40 +08:00

我有个 [email protected] ，也一直被登录。
不过我想这种情况有可能是这个邮箱账号之前就是别人在用，然后因为长时间不用，号码被回收，然后又被你注册了。然而对方一直以为这个号还是他的，于是就不停尝试。
想通过试密码来破解账号，现在不太可能了吧。

ZE3kr

2022-10-04 08:46:56 +08:00 via iPhone

也可能是总有人输错成你的，毕竟那么短

lebenp

2022-10-04 08:48:02 +08:00 via iPhone

@xxx027 现在微软有无密码登陆，就是删除密码，App 控制登陆，根本就没有输入密码的地方。但这样操作后，依然提示密码错误在日志里。

lebenp

2022-10-04 08:49:19 +08:00 via iPhone

@oygh 如果是自己的尝试，应该不会 IP 满世界跑才对

lebenp

2022-10-04 08:53:35 +08:00 via iPhone

@ZE3kr 因为是个英文缩写，算是比较常见的类型，但间隔不到两小时就尝试一次也太频繁了

xujinkai

2022-10-04 09:01:50 +08:00 via Android

我前几天微软邮箱被尝试登录，吓得把微软和谷歌账号都改密码了

neptuno

2022-10-04 10:43:27 +08:00 via iPhone

一个人不能坚持这么久，但总有人从你这个邮箱开始破解

lambdaq

2022-10-04 11:31:59 +08:00

我有个 outlook 邮箱一直在收某个土耳其人的邮件。。。。。不知道为啥。

xxx027

2022-10-04 12:33:46 +08:00

@lebenp 你没看懂我的回复。就算你是无密码登录，还是要输入登录邮箱的吧？现在你把别名作为登录邮箱，并且禁用原有的 live 邮箱作为登录邮箱，这样别人输入你的 live 邮箱只会提示账号错误（那么在别人眼中只会以为这个 live 邮箱是不存在的，只有你本人才知道这个 live 邮箱的存在），根本就不会有密码错误这样的记录。之所以被频繁尝试登录，很有可能是在扫未注册的靓号，你自己都说是三个字母的缩写，那么被扫实在太正常的，不是盗号，只是验证是否有别人注册，未被注册那么就可以注册并且拿去卖号。

xxx027

2022-10-04 12:38:15 +08:00

@oygh 微软的策略是邮箱注销了之后就永远都不会放出来了的，为的是避免被别人抢注然后冒用身份。所以不存在原先就有人在用的情况。

arch9999

2022-10-04 12:52:50 +08:00

@xxx027

追加一点

自己添加过的别名是可以复用的，我之前删了全部别名，后面有些站点是用别名注册的，然后我又添加回去接邮件了。

crab

2022-10-04 13:11:16 +08:00

上次遇到这类情况是 gmail ，csdn 明文事件那会。

xxx027

2022-10-04 13:14:24 +08:00

@arch9999 居然真的可以。我之前测试的时候没添加上，可能是因为已经到了每年十个别名的上限。这样的话也算是变相非加号形式的无限别名了，不过仅限 outlook 后缀，之前删掉的 hotmail 和 msn 都添加不了了。

oygh

2022-10-04 13:15:14 +08:00

@xxx027 那是现在的政策，起码在几年前，被注销的账号是有可能被重新注册的。从来不允许被注销的账号被重新注册的是 gmail

lebenp

2022-10-04 15:25:00 +08:00 via iPhone

@xxx027 感谢兄弟，取消了这个别名地址的登陆后，现在已经没有密码错误的日志，现在就只有协议 IMAP 的同步失败的日志，我也要用这个协议。
看来该尝试其他协议了，

edis0n0

2022-10-04 15:56:59 +08:00

@xxx027 #17 扫靓号一般不用登录接口，很容易被 ban IP 的，几年前我高中的时候有一个没有 rate limit 的验证账号是否存在的接口，我试过一小时跑完一百万的字典都没问题，不知道现在还能不能用

paradoxs

2022-10-04 16:06:57 +08:00

我也有一个 outlook 靓号，经常被提示登录。

crab

2022-10-04 16:20:29 +08:00

@oygh 不清楚 FB 绑定邮箱是否要验证，如果需要的话 gmail 肯定放出过被注销的。因为注册过一个 7 位数 gmail 总收到 fb 上的一个号各类信息通知。

Insomnia

2022-10-04 16:38:10 +08:00

@xxx027 怎么添加自己域名的邮箱做为别名啊？我倒是添加了几个别名，但是一直没找到绑定自己域名的地方，求指教，谢谢哈。

lebenp

2022-10-04 17:05:19 +08:00 via iPhone

@Insomnia 首先得找个域名邮箱托管比如 ZOHO

Insomnia

2022-10-04 17:47:38 +08:00

@lebenp 有自己的域名邮箱，没看到绑定的地方啊，绑定的地方看到只能选择他们自己的后缀。

lebenp

2022-10-04 18:10:40 +08:00

@Insomnia 下面不是有一个，其他邮箱么？自己填入的

dobelee

2022-10-05 05:03:30 +08:00 via iPhone

我也有一个三位 live ，天天有人登陆。。

tozp

2022-10-05 09:02:52 +08:00 via iPhone

我有个四位的 ins ，几年来一直有人持续尝试登陆

zib

2022-10-06 01:08:20 +08:00 via Android

也有个四位数字邮箱，整天被找回密码

lebenp

2022-10-06 08:52:06 +08:00 via iPhone

@zib 虽然有点生气，但还没办法

DeltaC

2023-02-16 18:52:24 +08:00

遇到了同样的问题，大量的登陆失败。

gdlv

2023-06-19 13:20:57 +08:00

我遇到的主还算文明，直接发邮件谈价格，要买我的账号。