我已在 Windows 和 Microsoft 网站上收到通知,
好像其他人可能正在使用你的帐户
我去查看了我最近的登录活动,点击了以下链接从此帮助页面,但如果我先更改密码,它就不会显示任何内容。
这似乎是一个糟糕的设置——如果他们认为我的账户被盗了,我难道不应该至少知道原因吗?我可以理解,很难说“不,那项活动是我做的”(因为如果很容易,那么黑客就会这么做),但我看不出让我知道有什么坏处看活动。
这是怎么回事?是什么原因导致我的账户出现这种状态?有什么办法可以绕过它并查看登录活动吗?即使没有可疑活动,我最终是否只需要更改密码?
答案1
他们这样做的原因仅仅是因为他们觉得该页面上的信息过于敏感,不能继续向潜在的攻击者透露,并且他们认为存在潜在的攻击者,因为无论出于什么原因,他们的系统将该帐户标记为可能受到攻击。
这是该页面的屏幕截图(我没有审查地图,因为我在纽约已经不是什么秘密了,它就在我的个人资料上):
其中包含一些明显的敏感信息:
- 您的 IP 地址历史记录,这不仅是一种潜在的直接风险(例如,如果攻击者试图针对你,他们现在知道了哪些机器可能存在漏洞,他们也知道用来帮助他们的操作系统),但有时也能以惊人的准确度泄露你的位置(stackoverflow.com,当我输入的时候,它距离我家大约 200 英尺)。
- 其他大致位置信息。
- 设备历史记录和使用模式,根据您的模式,攻击者可能能够从中收集一些信息。例如,我可以通过拼凑访问时间和位置来开始构建您个人真实生活模式的模糊图像。
- 除了“登录成功”和“密码重置成功”日志条目之外,这个页面上还会出现什么其他内容,我都不知道。
这些都是我不希望真正心怀恶意的人知道的事情。即使我不太了解直接的风险或他们如何使用这些信息,我相信微软的专业安全分析师比我更了解网络/现实生活中的攻击媒介。如果你想了解更多关于具体攻击可能性的信息,https://security.stackexchange.com/也许能够帮助解决更具体的问题。
即使你不认为这是一个安全问题,至少这也是一个隐私问题。
因此,无论是否同意,微软都认为这些信息过于敏感,不适合继续在可能受到损害的账户上自由发布。
值得注意的是,当我请求最近活动页面时,即使我已经登录,系统仍会提示我输入两步验证码,该验证码将发送到我的备用电子邮件地址(尽管有一个复选框可以禁用此功能,标记为“我经常使用此设备,以后不再提示输入代码”),页面上的开头是“访问敏感信息...”。因此,这也说明了 MS 非常重视这些数据。