共计 465 个字符,预计需要花费 2 分钟才能阅读完成。
新年第一天, 凌晨一点半收到微软邮件提醒, 有风险登录
早上起来看手机, 邮箱被登出, 打开微软官网登录密码不正确
发现两步验证没有被修改又找回了密码
登上去后查看两步验证没有被修改的痕迹, 除了我刚登录的甚至使用痕迹都没有
查看登录活动 https://account.live.com/Activity 那个时间段竟然没有登录记录
马上联系微软美国客服, 说我的账号一切正常, 先后转了三个客服
最后给我一个编号, 说已经反馈给后台让我等消息, 会 24 小时内回复
过了一天收到微软发来的回复, 是一份空内容的邮件???
奇怪的是
1. 盗号贼是怎么绕过两步验证, 并且不留登录痕迹的
2. 既然能改我密码, 那也可以删我两步验证, 但他什么也没做
3. 微软发来一封空邮件. 这是官方的做法???
这两天下了 360, 卡巴斯基先后查毒, 啥也没查出来
问微软那封风险邮件是什么意思, 客服说可能有人想登但没登上去. 如果登录失败应该有记录, 但记录里什么都没有
研究了一下, 如果有密码的话是不会邮件通知用户密码被修改的
此外, 修改两步验证方式只需知道密码即可
微软的安全保护真是一坨答辩, 过个年还不让我省心
正文完
