微软账号开启了免密支付,因为有 pin 什么的,一直自认为账号很安全,也没去关闭免密。
昨天晚上十点左右,突然发现一笔 230+ 的 xgpu 充值记录。第一时间以为是自己忘记关闭自动续费,急忙去查看订单准备取消。登录后发现是送了三个月 XGPU 给一个不认识的 (送给 [email protected] 的礼品)。这时知道自己中招了,赶忙查看登录记录,发现一个月内有多个登录失败记录(多个中国的 ip ,少量美国,泰国 ip ),前几天有一次登录成功了。这里吐槽一下,登录失败异地登录成功也没收到过邮箱通知啥的,不知道是我未配置还是没有对应机制。
第一时间修改了密码,绑定了手机号,后面发现有 microsoft authenticator 后,开启了这双重登录配置。然后检查了自己的免密支付,关闭了无用的。
然后开始搜索怎么退款,搜到了 NGA 上一篇比较新的帖子(原贴找不到了,找到了一个类似的: https://g.nga.cn/read.php?tid=39367897&page=2&rand=768 ),也是一样的情况,通过联络客服后,有人成功退款。
于是今天一早赶忙联系客服,估计是我这个账号被盗用的记录太明显了,客服了解了情况,了解了订单号后,立马给我退了款。
真是敲响警钟,很早之前因为邮箱泄露,当着我的面把我 steam 盗取了,也是通过客服找回来了。😭
建议和我一样心大的赶紧检查一下
1
zhangyp7536 OP 突然想起来,我的微博账号也经常被人登录,而且很离谱的是查不到登录记录,只是有人尝试登录失败了...
|
2
processzzp 214 天前
看到这条帖子之后,去支付宝里把微软的代扣协议取消了
|
3
zhangyp7536 OP @processzzp 速去!!我是一直知道自己有免密的,并不是忘记了,就是太信任我的账号了
|
4
mangoDB 214 天前
你的微软账号没有开启 2FA 吗?只用「邮箱+密码」就完成了盗刷?
|
5
cccer 214 天前
在 win11 电脑上登陆过微软账号后就会自动保存一个 Passkey ,下次只需要本地电脑的 PIN 就能登录。
|
6
Raynard 214 天前
我所有的支付,信用卡都是锁的,用的时候才打开
|
7
mht 214 天前
最近微软账户被盗的人不少,都是被盗刷购买了 XGPU ,所以客服响应很迅速。
|
8
zhangyp7536 OP @mangoDB 是的,之前没有关注过,因为觉得这个账号用处不大,没想这么多,今天才开了 2FA ,无密码登录
|
9
zhangyp7536 OP @mangoDB 我猜测应该是网页登录成功,然后通过 xgpu 页面直接购买成功了,我之前以为我有邮箱绑定,这种操作会让我获取验证码什么的。所以就没太关注
|
10
mangoDB 214 天前
@zhangyp7536 #8 开启 2FA 还是非常有必要的,除此之外我还设置了「 Passkey 」登录方式,也很方便。
|