如何正確取回微軟帳號

標題為時間軸

2022/05/02 05:13

收到來自微軟的簡訊:Microsoft: ad**[email protected]**8.me 的密碼已變更 …

2022/05/02 05:13

再次收到來自微軟的簡訊:
Microsoft: 身分識別應用程式已從 ad**[email protected]**8.me 刪除 …
Microsoft: 已從 Microsoft 帳戶 ad**[email protected]**8.me 刪除 (手機) …

2022/05/02 10:00

致電給台灣微軟被告知:帳戶只能由文字客服做處理,但沒有告訴我任何辦法處理,只有幫我轉接給帳戶服務小組。
簡單來說:現在帳號的操作我都無法控制、鎖定或凍結。

約 13 分鐘後收到信,告訴我需要建立一個微軟帳號然後去處理我原本的帳號

親愛的微軟客戶,您好:
感謝您連繫台灣微軟客服中心,敝姓汪,很高興能夠為您服務。關於您來電詢問事項:賬號無法登入一事,

實在抱歉,非常理解您現在的情況,但由於我們這邊是協助客戶處理office/windows安裝啟動的技術窗口;賬戶問題是無法進行操作並且涉及到您的隱私安全資訊,是需要客戶本人自行提交;

現提供賬號小組窗口:
1.打開 https://support.microsoft.com/contactus
2.點擊“獲取支持”,輸入問題關鍵字,並點擊“獲取幫助”
3.在此部分需要登錄個人微軟帳戶
Note:只能用個人MSA登錄,公司帳號登錄無法顯示正確內容。
4.在產品和服務中選擇“其他產品”,類別選擇“帳戶登錄問題” ,並點擊確認
5.即可選擇“在Web流覽器中和支持專員聊天”



我希望以上資料可以解決您的問題,如果您對此還有進一步的疑問請您再次與我們聯繫。
感謝您對微軟的一貫支持和關注!

謹祝
商祺!
微軟客戶服務與技術支援中心

轉接帳戶服務中心後便寄給我這些東西,但後面完全用不到

依照表填寫完後回信,帳戶中心也確實收到我的信後說

尊敬的用戶,您好:   
  
感謝您在【客戶支援票證編號 –1038658934 】的線上聊天諮詢。     
  
針對您表示帳戶被盜用的事宜,我們將為您嘗試進行升級詢問,若我們收到上級部門的回覆後,我們會將相關的升級結果發送至您的連絡郵箱。   
  
同時,由於我們無法查看上級部門處理案件的進度,所以我們並無法得知上級部門回覆的切確日期。但請您放心,我們會持續為您追蹤該案件的進度的。在此之前,請您耐心等待我們的郵件回覆。對此給您造成的不便,我們深表歉意。  
  
感謝您對微軟服務的支援與配合。     
  
祝您有個美好的一天! 

到這邊為止,就是我跟微軟方面以電話、電子郵件聯絡最後一 part 了。

2022/05/02 約晚上

我覺得我不能再繼續等下去,我開始嘗試去找我的電子郵件、Windows Hello、Xbox 及任何有可能的登入方式。

沒找不知道,一找不得了,我成功的透過 Windows Hello 取得盜用我帳號使用者的電子郵件

接下來就是透過微軟的「忘記密碼?」→「從電子郵件接收驗證碼:否」→然後就開始了所謂的「重設密碼挑戰」

通過密碼挑戰(輸入帳戶資料、訂閱項目、信用卡、電子郵件、Xbox One、Skype 等資料)就會告訴你說「你的帳號重設已收到,我們將在 24 小時內寄送密碼重設電子郵件」

大約經過 2 個小時後

微軟~這算是漏洞了吧?

盜用帳號登入方式

我成功的使用盜用帳號的方式取回了我的帳號,而我的帳號是有開二次驗證、登入活動通知,在被登入時完全沒有通知,被移除也沒有進行二次保護。

我進行的重設密碼操作

太鬼扯了吧微軟

小結

從被盜用到以非官方(帳戶服務小組)的方式取回帳號不到 24 小時,微軟官方的速度真的是慢的可以(尤其是官方沒有這個「帳戶服務小組」的選項可以選),幾乎可以說是完全沒辦法用。

雖然我的微軟帳號沒有在使用,但是近期 Minecraft 帳號轉移 讓很多玩家的帳號轉移至微軟,聲稱有更安全的保護機制,但發生這種鬼扯的事,安全?

如果你也 …

帳號也轉移到微軟了,或你本身就是微軟重度使用者,那就請立即做這些操作:

注意!新增「使用應用程式」後還要再點選下方的「兩步驟驗證:開啟」才是開啟成功

  • 新增「復原碼」https://account.live.com/proofs/manage/additional
    我發現這個東西只要盜帳號的人沒有發現,就可以用這種方式取回帳號
    (雖然前提是要可以知道被變更後的電子郵件,但可以更快速的取回帳號)
  • 覺得還是不安全:設定無密碼帳戶
    每次登入都會要求從其中一種驗證方式取得 TOTP(一次性驗證碼),不用密碼就可以登入帳號。
  • 新增其他備援電子郵件,並開啟接受警示(雖然我沒收到,但還是打開)
一位普通、快爆肝的大學生,目前就讀桃園某大學資訊工程系。

感謝您的閱讀🧡

若您對本篇文章有任何建議或回饋,點擊下方圖片加入我的 Discord 伺服器來討論!