2024.05.04 16:53 臺北時間

收通知「微軟帳號被登入」 一覺醒來社群全被盜!1網頁可查駭客偷登記錄

mm-logo
時事
男網友收到簡訊通知微軟帳號被登入,隔天所有社群帳號全數被盜用。(示意圖,photoAC)
男網友收到簡訊通知微軟帳號被登入,隔天所有社群帳號全數被盜用。(示意圖,photoAC)
曾收過這樣的簡訊通知嗎?一名男網友在臉書分享慘痛經驗,提醒大家千萬不要輕忽!他昨(3日)晚上收到「微軟帳號被登入」的通知簡訊,因為乍看太像詐騙,而且他開電腦登入後也沒發生異狀,所以沒有特別放在心上。不料睡了一覺醒來,驚覺重要社群帳號全被盜!他趕緊一一搶救,幸好他大多數社群帳號都有綁定雙重驗證,因此絕大部分能取回,但也是費了一番工夫。他為此特別撰文提醒網友檢查登入狀況並注意防範,收到簡訊通知也不要忽視警訊。
20240504web006
男網友收到簡訊通知微軟帳號被登入,以為是詐騙簡訊,不以為意。(網友獨家授權提供)
這名網友在臉書公開發文分享經驗,他3日晚間收到微軟登入通知後,誤以為是詐騙簡訊,並未進一步檢查帳號的所有登入資訊,就直接跳過不理會。隔天一覺醒來,才發現FB、IG、Google、微軟帳號全數被盜,「好在大多帳號我都有綁雙重驗證,駭客也沒有把它移除掉」。
他接著透過官方的「微軟帳號登入記錄」詳查登入資訊,原來他的微軟帳號至少從4月初就開始被不明來源暴力破解嘗試登入,一直到昨天才成功破解駭入,而且嘗試破解登入的IP來自世界各國!所以才會收到那封簡訊通知微軟帳號被登入。
他進一步透露,認為微軟帳號被駭之後,其他社群帳號也被繞過兩階段驗證盜用,原因可能是「微軟帳號跟電腦作業系統有綁定同步,結果駭客冒用資訊在其他電腦上偽裝成已認證的電腦」,而他坦承自己確實疏忽漏綁了hotmail的兩階段驗證。
20240504web006
男網友透過微軟帳號登入記錄查詢,發現自己的帳號從4月初就開始多次被嘗試暴力破解。(網友獨家授權提供)
不少網友見狀,紛紛進入網頁查詢,驚呼:「我也有被嘗試欸」「感謝提醒,我也有一整排強登紀錄⋯趕快開二階段驗證」「我的帳號也發現在巴西被嘗試登入」「查了一下幾乎所有人都在這樣被try密碼」「我已經天天都被套 對方天天進不去」「剛剛登入windows帳號有發現最近一直有人在嘗試登入帳號,IP從中國、俄羅斯到美國巴西這些地方跑」。也有網友針對通知簡訊評論:「那個簡訊看起來真的超像詐騙」。
微軟帳號登入記錄查詢網址:https://account.live.com/Activity
更新時間|2024.05.04 16:57 臺北時間
延伸閱讀

支持鏡週刊

小心意大意義
小額贊助鏡週刊!

每月 $79 元全站看到飽
暢享無廣告閱讀體驗

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀