新年第一天, 凌晨一点半收到微软邮件提醒, 有风险登录
早上起来看手机, 邮箱被登出, 打开微软官网登录密码不正确
发现两步验证没有被修改又找回了密码
登上去后查看两步验证没有被修改的痕迹, 除了我刚登录的甚至使用痕迹都没有
查看登录活动 https://account.live.com/Activity 那个时间段竟然没有登录记录
马上联系微软美国客服, 说我的账号一切正常, 先后转了三个客服
最后给我一个编号, 说已经反馈给后台让我等消息, 会24小时内回复
过了一天收到微软发来的回复, 是一份空内容的邮件???
奇怪的是
1. 盗号贼是怎么绕过两步验证, 并且不留登录痕迹的
2. 既然能改我密码, 那也可以删我两步验证, 但他什么也没做
3. 微软发来一封空邮件. 这是官方的做法???
这两天下了360, 卡巴斯基先后查毒, 啥也没查出来
问微软那封风险邮件是什么意思, 客服说可能有人想登但没登上去. 如果登录失败应该有记录, 但记录里什么都没有
研究了一下, 如果有密码的话是不会邮件通知用户密码被修改的
此外, 修改两步验证方式只需知道密码即可
微软的安全保护真是一坨答辩, 过个年还不让我省心
|