今天我下班之后,像是往常一样看会b站的视频,这时候,qq 收到一个邮件,我的微软账号正在进行安全信息替换;想到之前也收到过这种邮件,可能是那种撞库的,我没怎么在意,只是点了取消,这次我明确的看到的要替换的邮箱是个类似临时邮箱的东西,这明显是有人已经登录了我的账号的,赶紧就去看了看。

好在这种安全信息修改都不是即使生效的,需要等待一段时间,之前的安全信息都还是生效的,所以我才会收到这种通知信息。
我也是立马取消了这次的安全信息修改,然后开启了所有的账号安全选项,删除了密码登录,失效了之前登录的所有设备。
---
然后我开始复盘一下这次账号的问题。

> 攻击者的ip也没必要给他打码了吧,而且也换了多个ip地址
在今天下午的时候,我的账号出现了多次ip登录记录,最后一次登录,开始替换我的账号安全信息,然后就是这时候我收到了邮件提醒。
后面我在网上也在搜索相关关键词,毕竟不会没人无故盗你的账号。发现在我之前,也有好多人提到自己的手机经常收到登录允许提示。
这里说下微软的这个安全功能,就是你在电脑上登录时候,直接输入邮箱即可,然后手机上会弹出登录允许,这本来是一件很方便的功能,不用输入密码了,也可以避免你的密码泄露。但是如果别人知道了你的邮箱,不断地尝试登录,你又不小心点了允许,这是别人就可以登录你的账号了。所以一定要核对登录信息,不要误点了。
然后接着上面我找相关信息说起,有人提到了微软 Bing 积分,我突然一惊,原来我的账号早就被盗了,之前一直纳闷我的积分怎么突然没了,为此我还工单联系了客服。

> 上个月的时候,我的积分被兑换了14000

> 客服说无法退款
这里说下什么是微软积分,大概就是 Bing 和 Edge 的一个活动,你使用 Bing搜索可以获得积分,积分可以兑换礼品,上年我就兑换了一杯星巴克,后来也兑换了 50 京东E卡,这次门槛变高了,我也是攒了快一年,快可以兑换 100 块钱的礼品了,然后就是被盗我账号的人提前兑换了,礼品码估计也是被他已经使用了。
---
说到这些,Edge 浏览器上还存在一些我的保存的一些密码,我不怎么使用edge,这些都是之前什么时候从 Chrome 同步过去的,之前我还用火绒监控了Chrome 数据目录,防止其他程序读取 Chrome 数据,但是每次弹窗也是烦,有些程序读取快捷方式也是涉及到读取 Chrome 目录,这时候感觉 Mac 那种沙盒还挺好。
---
现在我已经把其他我的主要账号都检查了一下,没想到自己还能挨这一遭,借用我找相关信息看到的一句话,一朝被蛇咬十年怕井绳,现在我所有账号都开启了2FA ,希望大家都引以为戒,100 块钱是小事,其他信息被盗了就不好了;
之前看到一个科技博主 电丸科技AK [油管账号被盗](https://www.youtube.com/watch?v=CB7m8-VMKzw)了,被人投放了诈骗信息,账号还被油管官方封禁了,好在最后成功找回,吃饭的家伙丢了就不好了,更何况我们搞互联网的。
下一次就是检查一下我的浏览器插件,乱起八遭的开源项目也是别乱用,比如最近发生的 [AList](https://www.oschina.net/news/354817) 事件。

微软账号被盗