粉色猛男 发表于 2025-1-3 13:30

我这微软账号是一直在被人撞库?

刚刚我微软号的安全验证邮箱突然连续收到了2个更改密码的验证码邮件,我就上去看了下


一看登入活动记录,几乎每天都有十条左右不同IP不同设备不同浏览器的登陆失败活动

而最近一次的则是尝试更改密码的密碼重設的安全性挑戰已失敗,但是成功发送了两封验证邮件

现在把密码改成了google发的随机密码,是不是只要他撞不到我密码就不用管了

mikannanase 发表于 2025-1-3 13:50

不想收撞库邮箱提示的话,用个多因素认证器辅助密码登录或者直接改无密码登录

蒸饺协会 发表于 2025-1-3 13:56

近半年一直有同样的情况
改过几次密码都会复发
不知道啥原因

freez 发表于 2025-1-3 13:56

好像大面积撞微软账号有一段时间了
我改passwordless有一阵子了,时不时authenticator就收到了signin request,如果看登入尝试记录的话一大堆世界各地都有,反正无密码登录应该挺安全的由他去撞

论坛助手,iPhone

chachi 发表于 2025-1-3 14:05

持续很久了
连带邮箱最近都能收到大量outlook邮箱发的钓鱼邮件,每天几十封

粉色猛男 发表于 2025-1-3 14:10

超,仔细看了下,今天发验证邮件的那次登入成功,登入成功后才能发起重置密码验证
也就是说那个旧密码已经被试出来了

算了,反正稍微重要点的账号基本都用google随机密码了

acalephs 发表于 2025-1-3 14:23

微软账号是撞库重灾区,每天都有撞的。
只能开个两步验证然后就别管了。

—— 来自 鹅球 v3.3.96

lawsherman 发表于 2025-1-3 14:24

我的账号每天都要被撞库好多次

https://s21.ax1x.com/2025/01/03/pEpmDjs.jpg

=w= 发表于 2025-1-3 14:28

楼主这密码是怎么被试出来的?是弱密码吗?

粉色猛男 发表于 2025-1-3 14:52

=w= 发表于 2025-1-3 14:28
楼主这密码是怎么被试出来的?是弱密码吗?

弱密码,12位字母数字,可能是日积月累被试出来,也可能是别的库扒出来的

sd4002991 发表于 2025-1-3 16:49

反正双重认证了

—— 来自 鹅球 v3.3.96-alpha

天知道 发表于 2025-1-3 18:06

你们微软账户是什么邮箱?我开始不知道,选了已有的Gmail邮箱,一直没收到撞库邮件 ,但进入微软安全里面能看到N多从欧洲小国试图登录的记录。

lawsherman 发表于 2025-1-3 18:13

天知道 发表于 2025-1-3 18:06
你们微软账户是什么邮箱?我开始不知道,选了已有的Gmail邮箱,一直没收到撞库邮件 ,但进入微软安全里面能 ...

这就是撞库啊

snarc1 发表于 2025-1-3 18:40

我感觉我的密码已经很弱智了,倒是没碰到过撞库

论坛助手,iPhone

lzrtwilight 发表于 2025-1-3 19:51

看了看登陆活动真的天天有人撞

chih12 发表于 2025-1-3 21:24

草,一直有人拿我 outlook.com 的别名登录,赶紧把2fa开了

すぴぱら 发表于 2025-1-3 23:09

我的号每天要被南美ip撞几十次

ma05758 发表于 2025-1-3 23:41

被撞感觉有一年了年初发现后就把二步验证开了

oznark 发表于 2025-1-4 00:53

我大概两周之前某一天突然在半小时之内有人连续尝试登录验证器疯狂弹提示,然后去改了个密码。

nuIIptr 发表于 2025-1-5 09:47

https://mp.weixin.qq.com/s/xE8-dSzIwY07GjJD3Py4Jg



—— 来自 鹅球 v3.3.96-alpha

lakii 发表于 2025-1-5 10:57

nuIIptr 发表于 2025-1-5 09:47
https://mp.weixin.qq.com/s/xE8-dSzIwY07GjJD3Py4Jg



卧槽
还好已经修复了

=w= 发表于 2025-1-5 13:42

nuIIptr 发表于 2025-1-5 09:47
https://mp.weixin.qq.com/s/xE8-dSzIwY07GjJD3Py4Jg



漏洞2很早就有被人在利用了,拿来绑定 .gov 结尾的不存在的邮箱(但并没有什么利用价值)

eyeego 发表于 2025-1-5 14:13

半年前已经被爆了一次了 被改了一堆平台的密码
还好最后都找回了
损失eshop账号一个 傻逼任地狱不肯帮忙找回
从此老实开2步了

翼宿一 发表于 2025-1-5 14:36

经常的事,我的老账号是六位字母@live.com,安全记录全是乱七八糟的撞库,后来我就改用别名账号了,这个六位字母的设置成了不能用于登录,之后就消停了。现在直接开了验证器无密码,再也不用定期改密码了。

慕容断月 发表于 2025-1-5 15:53

草,看了下还真有南非的ip撞库,还好早改了无密码

GStar 发表于 2025-1-5 15:56

将邮箱号和登录号设置不同,就能解决这个问题

UNICORN00 发表于 2025-1-5 16:10

nuIIptr 发表于 2025-1-5 09:47
https://mp.weixin.qq.com/s/xE8-dSzIwY07GjJD3Py4Jg



巨硬真的抠门

—— 来自 鹅球 v3.3.96

outel 发表于 2025-1-5 16:44


SB巨硬

Nosgoth 发表于 2025-1-6 03:46

坛里之前有人专门发帖讲这个,我也是看了才发现我那账号一直都有世界各地ip在尝试登录。我根据帖子里的方法改登陆邮件名后就杜绝这个问题了。

taxiom 发表于 2025-1-6 10:39



超短单词的live邮箱撞库记录也太多了罢,马上进authenticator打开双重验证

john 发表于 2025-1-7 09:52

翼宿一 发表于 2025-1-5 14:36
经常的事,我的老账号是六位字母@live.com,安全记录全是乱七八糟的撞库,后来我就改用别名账号了,这个六 ...

这个无密码验证,突然跳一个窗口出来让你四选一其实更容易误触让人撞进去……

翼宿一 发表于 2025-1-7 10:26

john 发表于 2025-1-7 09:52
这个无密码验证,突然跳一个窗口出来让你四选一其实更容易误触让人撞进去…… ...

如果不是把登录账号限制了,那我是不会用这玩意的,因为会隔三岔五就弹出来让我验证,虽然一般也不会点进去但是弹通知很烦

lokken 发表于 2025-1-7 10:55

Nosgoth 发表于 2025-1-6 03:46
坛里之前有人专门发帖讲这个,我也是看了才发现我那账号一直都有世界各地ip在尝试登录。我根据帖子里的方法 ...

这个帖子链接还有没有?

tyx776 发表于 2025-1-7 11:12

一直在持续,在用登陆器也一直在试。纯肉鸡在工作吧

风浦可符香(P.N) 发表于 2025-1-7 15:20

开两步验证或者强密码根本撞不出来,但是看着确实闹心,干脆就无密码一步到位

change5665 发表于 2025-1-7 15:40

谢邀,去年年初就无密码用app了

cangyuyao 发表于 2025-1-7 16:59

既然如此,问下iOS装了Authenticator能不能禁止它接管填写密码?每次输个密码还要多选一道iCloud特别烦人
页: [1]
查看完整版本: 我这微软账号是一直在被人撞库?