這名網友在臉書公開發文分享經驗,他3日晚間收到微軟登入通知後,誤以為是詐騙簡訊,並未進一步檢查帳號的所有登入資訊,就直接跳過不理會。隔天一覺醒來,才發現FB、IG、Google、微軟帳號全數被盜,「好在大多帳號我都有綁雙重驗證,駭客也沒有把它移除掉」。
他接著透過官方的「微軟帳號登入記錄」詳查登入資訊,原來他的微軟帳號至少從4月初就開始被不明來源暴力破解嘗試登入,一直到昨天才成功破解駭入,而且嘗試破解登入的IP來自世界各國!所以才會收到那封簡訊通知微軟帳號被登入。
他進一步透露,認為微軟帳號被駭之後,其他社群帳號也被繞過兩階段驗證盜用,原因可能是「微軟帳號跟電腦作業系統有綁定同步,結果駭客冒用資訊在其他電腦上偽裝成已認證的電腦」,而他坦承自己確實疏忽漏綁了hotmail的兩階段驗證。
不少網友見狀,紛紛進入網頁查詢,驚呼:「我也有被嘗試欸」「感謝提醒,我也有一整排強登紀錄⋯趕快開二階段驗證」「我的帳號也發現在巴西被嘗試登入」「查了一下幾乎所有人都在這樣被try密碼」「我已經天天都被套 對方天天進不去」「剛剛登入windows帳號有發現最近一直有人在嘗試登入帳號,IP從中國、俄羅斯到美國巴西這些地方跑」。也有網友針對通知簡訊評論:「那個簡訊看起來真的超像詐騙」。
微軟帳號登入記錄查詢網址:https://account.live.com/Activity