今天我下班之后，像是往常一样看会b站的视频，这时候，qq 收到一个邮件，我的微软账号正在进行安全信息替换；想到之前也收到过这种邮件，可能是那种撞库的，我没怎么在意，只是点了取消，这次我明确的看到的要替换的邮箱是个类似临时邮箱的东西，这明显是有人已经登录了我的账号的，赶紧就去看了看。  好在这种安全信息修改都不是即使生效的，需要等待一段时间，之前的安全信息都还是生效的，所以我才会收到这种通知信息。 我也是立马取消了这次的安全信息修改，然后开启了所有的账号安全选项，删除了密码登录，失效了之前登录的所有设备。 --- 然后我开始复盘一下这次账号的问题。  > 攻击者的ip也没必要给他打码了吧，而且也换了多个ip地址 在今天下午的时候，我的账号出现了多次ip登录记录，最后一次登录，开始替换我的账号安全信息，然后就是这时候我收到了邮件提醒。 后面我在网上也在搜索相关关键词，毕竟不会没人无故盗你的账号。发现在我之前，也有好多人提到自己的手机经常收到登录允许提示。 这里说下微软的这个安全功能，就是你在电脑上登录时候，直接输入邮箱即可，然后手机上会弹出登录允许，这本来是一件很方便的功能，不用输入密码了，也可以避免你的密码泄露。但是如果别人知道了你的邮箱，不断地尝试登录，你又不小心点了允许，这是别人就可以登录你的账号了。所以一定要核对登录信息，不要误点了。 然后接着上面我找相关信息说起，有人提到了微软 Bing 积分，我突然一惊，原来我的账号早就被盗了，之前一直纳闷我的积分怎么突然没了，为此我还工单联系了客服。  > 上个月的时候，我的积分被兑换了14000  > 客服说无法退款 这里说下什么是微软积分，大概就是 Bing 和 Edge 的一个活动，你使用 Bing搜索可以获得积分，积分可以兑换礼品，上年我就兑换了一杯星巴克，后来也兑换了 50 京东E卡，这次门槛变高了，我也是攒了快一年，快可以兑换 100 块钱的礼品了，然后就是被盗我账号的人提前兑换了，礼品码估计也是被他已经使用了。 --- 说到这些，Edge 浏览器上还存在一些我的保存的一些密码，我不怎么使用edge，这些都是之前什么时候从 Chrome 同步过去的，之前我还用火绒监控了Chrome 数据目录，防止其他程序读取 Chrome 数据，但是每次弹窗也是烦，有些程序读取快捷方式也是涉及到读取 Chrome 目录，这时候感觉 Mac 那种沙盒还挺好。 --- 现在我已经把其他我的主要账号都检查了一下，没想到自己还能挨这一遭，借用我找相关信息看到的一句话，一朝被蛇咬十年怕井绳，现在我所有账号都开启了2FA ，希望大家都引以为戒，100 块钱是小事，其他信息被盗了就不好了； 之前看到一个科技博主 电丸科技AK [油管账号被盗](https://www.youtube.com/watch?v=CB7m8-VMKzw)了，被人投放了诈骗信息，账号还被油管官方封禁了，好在最后成功找回，吃饭的家伙丢了就不好了，更何况我们搞互联网的。 下一次就是检查一下我的浏览器插件，乱起八遭的开源项目也是别乱用，比如最近发生的 [AList](https://www.oschina.net/news/354817) 事件。