![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
4月14日,舍友發现他的微软账号在30天以前更改了验證方式,导致他无法取得该账号的所有权,但是仍能登錄。他申请更改回验證方式,但在30天内被取消,账户密码也被更改。新的验證郵箱地址是custom[.]iqboost[.]store,我在Microsoft社区亦找到了来自相同地址的盗号报告( https://answers.microsoft.com/zh-hans/outlook_com/forum/all/%E6%88%91%E7%9A%84%E8%B4%A6%E5%8F%B7%E8%A2%AB/8a2bac6d-ba24-4efe-93d7-a103bbd51b68 )。
我嘗试WHOIS该域名( https://www.whois.com/whois/iqboost.store ),發现该域名的註册信息是虚假的:Registrant Contact 的名字是「LOL, LMAO」,即「laugh out loud, laugh my a** off」;电话号码是「1145141919810」,並不是美国手機号码格式,而是中文和日文网络社区一個常见的meme( https://www.google.com/search?q=114514 )。
综上,我认为这個域名的风险很大,Microsoft应该调查涉及该域名相关的账户安全信息变更操作,並回退近期所有操作。
谢谢。
锁定的问题。 此问题已从 Microsoft 支持社区迁移。 你可投票决定它是否有用,但不能添加评论或回复,也不能关注问题。
安全信息被更改之后,需要 30 天才会生效。因此,如果发现是恶意篡改,需要尽快取消其更改请求;而且立即更改账号密码,修改为更健壮的密码(数字+大小写英文字母+字符的混杂组合);甚至必要的话,再启用双重身份验证。参阅帖子末尾、分割线以下的,Outlook邮箱之经验总结。
已经说了,他並未在30日内發现此更改,Microsoft给出的方法已经无用。
我认为,这是一個批量盗号事件,未在30日内發现账户被入侵的人肯定不止他一個,Microsoft应该回退该域名相关的变更操作。