记录一次微软账号被黑客盗取后意外找回。
被盗背景
摘自腾讯网 微软被DDoS攻击 :
“ 6月初,微软部分服务遭遇严重中断,包括Outlook电子邮件、OneDrive文件共享应用程序和云计算基础设施Azure。
一个名为”匿名苏丹”的(又名“风暴-1359”)的组织声称对此次DDoS攻击负责。
匿名苏丹组织自2023年1月以来一直活动频繁,声称其目标是所有反对该组织的国家。但有一些安全研究人员认为,“匿名苏丹”是亲俄威胁组织“杀戮网”的一个分支。
该组织依赖于虚拟专用服务器(VPS)以及租用的云基础设施、开放代理和DDoS工具。
最初,这家IT巨头并未提供其宕机的细节,但后来在一份名为“微软对第7层分布式拒绝服务(DDoS)攻击的响应”的报告中证实,它确实是此次DDoS攻击的目标。
从2023年6月初开始,微软发现有一些服务流量激增,随即展开了调查。微软在其后续的报告中称,跟踪到了正在进行的DDoS活动Storm-1359。
微软方面称,他们目前没有看到任何证据表明有客户数据被访问或泄露。但目前“匿名苏丹”已经宣布窃取了微软3000万客户账户的凭证。
7月2日,匿名苏丹组织在其Telegram频道称,已经成功入侵了微软,并进入了一个包含3000多万微软账户、电子邮件和密码的大型数据库。该组织分享了被盗数据的样本,并以5万美元的价格出售该数据库。”
另外参考:微软终于承认,6月初被黑客DDoS攻击了一周,Outlook等瘫了_腾讯新闻
意外找回账号历程
2024年8月,笔者突然发现自己微软Outlook邮箱退出登录了。该账号(化名MyOld@Outlook.com)没有绑定手机。在尝试了修改密码无果后,尝试申诉恢复,也失败了。无奈只能重新创建一个Outlook账号并且绑定了手机(MyNew@Outlook.com)。
一天后,突然发现MyNew@Outlook.com的邮箱也收到了异常登录警报,笔者登录后立即更换密码,发现攻击者从全球各地IP每隔1小时左右攻击一次。意识到攻击者是通过密码登录的,笔者开启了无密码登录和双重验证,以后登录使用微软Authenticator App 手机快捷确认。此后再未收到微软警报。截至目前该账号安全(希望微软这次靠谱一点)
而被盗的那个邮箱MyOld@Outlook.com,在我将各个平台的密保邮箱更换为新的后,渐渐被遗忘了。
然而转机出现在2025年4月4日。当笔者心血来潮想看看MyOld@Outlook.com是否可以重新申诉时,突然发现微软给了两种验证方式:邮箱**@smvmail.com 和 电话86*** 。笔者无法获得电话号码,但是当我查询smvmail时,发现这是一个小众的,匿名临时邮箱。
而笔者猜测黑客可能使用[ MyOld + 一串数字 ]@smvmail.com 作为邮箱。因此从最简单的MyOld@smvmail.com试起。
简洁的主页,输入完猜测的账号,竟然直接进入了收件箱页面而不需要任何密码或验证。我迅速回到微软账号申诉页面,向这个MyOld@smvmail.com 发送了验证码,并且成功过收到了。好在微软没有要求继续验证手机号,因此笔者通过这种方式成功地找回了自己的微软账号。
随后我迅速更换了密保邮箱并开启了无密码登录,而后也时隔一年成功登陆了MyOld微软邮箱。
写在后面
攻击者属实令人憎恨,每隔一会儿就攻击一次,几个月来24小时全球攻击不间断。
笔者找回账号后,发现个人信息已泄漏,甚至邮箱被用于注册国外不知名网站。或许笔者找回账号只是运气好,也没造成经济损失(有许多微软用户报告XBox等被盗刷)。在此提醒各位注意邮箱和隐私保护。(大如微软也未必可信)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
