標題為時間軸
2022/05/02 05:13
收到來自微軟的簡訊:Microsoft: ad**n@ha**8.me 的密碼已變更 …
2022/05/02 05:13
再次收到來自微軟的簡訊:
Microsoft: 身分識別應用程式已從 ad**n@ha**8.me 刪除 …
Microsoft: 已從 Microsoft 帳戶 ad**n@ha**8.me 刪除 (手機) …
2022/05/02 10:00
致電給台灣微軟被告知:帳戶只能由文字客服做處理,但沒有告訴我任何辦法處理,只有幫我轉接給帳戶服務小組。
簡單來說:現在帳號的操作我都無法控制、鎖定或凍結。
約 13 分鐘後收到信,告訴我需要建立一個微軟帳號然後去處理我原本的帳號
親愛的微軟客戶,您好:
感謝您連繫台灣微軟客服中心,敝姓汪,很高興能夠為您服務。關於您來電詢問事項:賬號無法登入一事,
實在抱歉,非常理解您現在的情況,但由於我們這邊是協助客戶處理office/windows安裝啟動的技術窗口;賬戶問題是無法進行操作並且涉及到您的隱私安全資訊,是需要客戶本人自行提交;
現提供賬號小組窗口:
1.打開 https://support.microsoft.com/contactus
2.點擊“獲取支持”,輸入問題關鍵字,並點擊“獲取幫助”
3.在此部分需要登錄個人微軟帳戶
Note:只能用個人MSA登錄,公司帳號登錄無法顯示正確內容。
4.在產品和服務中選擇“其他產品”,類別選擇“帳戶登錄問題” ,並點擊確認
5.即可選擇“在Web流覽器中和支持專員聊天”
我希望以上資料可以解決您的問題,如果您對此還有進一步的疑問請您再次與我們聯繫。
感謝您對微軟的一貫支持和關注!
謹祝
商祺!
微軟客戶服務與技術支援中心
轉接帳戶服務中心後便寄給我這些東西,但後面完全用不到。
依照表填寫完後回信,帳戶中心也確實收到我的信後說
尊敬的用戶,您好:
感謝您在【客戶支援票證編號 –1038658934 】的線上聊天諮詢。
針對您表示帳戶被盜用的事宜,我們將為您嘗試進行升級詢問,若我們收到上級部門的回覆後,我們會將相關的升級結果發送至您的連絡郵箱。
同時,由於我們無法查看上級部門處理案件的進度,所以我們並無法得知上級部門回覆的切確日期。但請您放心,我們會持續為您追蹤該案件的進度的。在此之前,請您耐心等待我們的郵件回覆。對此給您造成的不便,我們深表歉意。
感謝您對微軟服務的支援與配合。
祝您有個美好的一天!
到這邊為止,就是我跟微軟方面以電話、電子郵件聯絡最後一 part 了。
2022/05/02 約晚上
我覺得我不能再繼續等下去,我開始嘗試去找我的電子郵件、Windows Hello、Xbox 及任何有可能的登入方式。
沒找不知道,一找不得了,我成功的透過 Windows Hello 取得盜用我帳號使用者的電子郵件
接下來就是透過微軟的「忘記密碼?」→「從電子郵件接收驗證碼:否」→然後就開始了所謂的「重設密碼挑戰」
通過密碼挑戰(輸入帳戶資料、訂閱項目、信用卡、電子郵件、Xbox One、Skype 等資料)就會告訴你說「你的帳號重設已收到,我們將在 24 小時內寄送密碼重設電子郵件」
大約經過 2 個小時後
微軟~這算是漏洞了吧?
我成功的使用盜用帳號的方式取回了我的帳號,而我的帳號是有開二次驗證、登入活動通知,在被登入時完全沒有通知,被移除也沒有進行二次保護。
太鬼扯了吧微軟
小結
從被盜用到以非官方(帳戶服務小組)的方式取回帳號不到 24 小時,微軟官方的速度真的是慢的可以(尤其是官方沒有這個「帳戶服務小組」的選項可以選),幾乎可以說是完全沒辦法用。
雖然我的微軟帳號沒有在使用,但是近期 Minecraft 帳號轉移 讓很多玩家的帳號轉移至微軟,聲稱有更安全的保護機制,但發生這種鬼扯的事,安全?
如果你也 …
帳號也轉移到微軟了,或你本身就是微軟重度使用者,那就請立即做這些操作:
- 檢查登入紀錄 (https://account.live.com/Activity)
這應該是很基本的,但我就是沒有收到所謂的「登入警告信」。 - 開啟二次驗證
注意!新增「使用應用程式」後還要再點選下方的「兩步驟驗證:開啟」才是開啟成功
- 新增「復原碼」https://account.live.com/proofs/manage/additional
我發現這個東西只要盜帳號的人沒有發現,就可以用這種方式取回帳號
(雖然前提是要可以知道被變更後的電子郵件,但可以更快速的取回帳號) - 覺得還是不安全:設定無密碼帳戶
每次登入都會要求從其中一種驗證方式取得 TOTP(一次性驗證碼),不用密碼就可以登入帳號。 - 新增其他備援電子郵件,並開啟接受警示(雖然我沒收到,但還是打開)
