年底了，微软账号盗号的很猖獗，各位一定要小心

两个微软账号，一个绑了Gmail，专门用于国外，用的比较多。另一个绑了qq邮箱和国内手机号，在国产设备上用，用的很少，密码都是随机生成的大小写数字，很安全。

结果这几个月以来绑qq那个频繁提示登录失败，安全警告之类的，怀疑有人盗号，吓得赶紧改密码开两步验证。但开了之后还有登录尝试，上网一搜才发现不是个例，应该是有组织的批量盗号，随后我又注册了个难记的outlook外区别名，并且把除了这个别名以外的登录方式都关掉，就没再出现过了。估计是有一批人批量扫描手机号和qq邮箱然后撞库盗号。我账号里面还买了《我的世界》，不知道是不是因为这个游戏被盯上的。记得当年吃鸡火的时候，大批steam盗号就是冲着吃鸡去的。我steam也被盗过，最后找回来看见别人还玩了会，还好没拿去开挂。

安全性提升手段：

先去 https://account.live.com/names/m ... om&refp=profile 

管理你登录 Microsoft 的方式，然后点下面的“更改登录首选项”关掉别人可能知道的别名和手机号，自己再创建一个没规律的别名只用于登录，不要去用这个地址注册其他任何平台，发邮件也还用原来的别名发，确保新别名除了自己外没人知道。

然后是开两步验证，邮箱，手机号，TOTP都给开上。密码如果和其他平台一样最好改了，有密码泄露然后撞库的可能性。我有个网易邮箱估计就是被撞库成功了，半夜提示异国登录，密码和某些平台一样。然后把所有受信任设备都重置。

还有人找回之后又被盗走，记得去 https://account.live.com/proofs/ ... m&refp=security 把最下面的恢复代码也改了，不然凭借这个东西，哪怕改了邮箱密码都能再被盗走。

最后就是qq邮箱真的不安全，我本来想着小号绑这个也无所谓，但还是差点出问题，赶紧改了。

我电脑上的国产软件都在虚拟机运行，虚拟机Windows没登录过微软账号，只有手机上看outlook。宿主系统的outlook里面同时登了两个微软账号，但国外那个就没问题，所以排除电脑病毒盗号（反正我差不多每个月都重装一回，没有病毒能活下来）。但是也最好别去网吧之类的地方登，鬼知道那电脑里面有什么。

如果自己已经失去账号控制权了，去 https://support.microsoft.com/ho ... Microsoft%20account 找微软客服协助，回忆下注册时间，地点（开vpn的是vpn服务器地点），注册邮箱，要是有当时的验证码邮件之类的更好，有氪金的还可以提供购买凭据，订单号之类的。就算找不回来也能要求封号，自己用不成让盗号狗也别想用，避免被冒充身份导致损失扩大。

我人在新加坡 手机里的微软 authenticator隔几天一直弹中国在登录的验证 原来是批量盗号

我去年就被订上了，msn的双拼邮箱，各种登录失败，幸亏我是删除了密码。只用了验证器。

搞不懂。。明明设置了非常强的密码，他还是弹登录验证。。还好都设置了两部验证。。。现在黑客都这么厉害了吗。。

好像还没遇到，不过用gmail多点

niudanB 发表于 2024-12-18 11:30
搞不懂。。明明设置了非常强的密码，他还是弹登录验证。。还好都设置了两部验证。。。现在黑客都这么厉害了 ...

你在其他网站输入了跟微软相同密码注册就会这样，他会去用泄漏的密码测所有知名网站

匿名 发表于 2024-12-18 16:05
你在其他网站输入了跟微软相同密码注册就会这样，他会去用泄漏的密码测所有知名网站 ...

不可能，我用密码管理器的，每个网站的密码都是随机生成的。

niudanB 发表于 2024-12-18 20:42
不可能，我用密码管理器的，每个网站的密码都是随机生成的。

那他可能用手机号或邮箱收验证码尝试登录，或是不正常/代码遗留的旧登录入口尝试登录也不一定

网易或QQ特别多这种的 谷歌我记得也有一两个这种入口 微软的话不清楚