你们都用 hotmail 注册国外的网站了吧，比如 X 之类的

微软账户这种情况有很多年了，刚看了下我那个在很多地方注册账号时留的主邮箱，这个账号有开 Authenticator ，依然每天有好几次尝试登录，都是密码不正确，全球各地都有包括中国。另外一个很少地方用到的小号，没开 Authenticator 的，却没什么尝试登录。我估计就是其它网站的泄露，然后我的密码都是密码管理器生成的，不会跟那些网站用同一个密码，所以怎么尝试都是密码不正确

遇到了类似的情况，还好两步验证提醒了我。

3 位 live 邮箱表示很多年了一直都有，每小时都有几条来自全世界尝试登录失败的记录，也碰到过几次微软 Authenticator 弹二验的情况，拒绝并改密码就好了。去年换用 bitwarden 复杂随机密码 + 非微软 TOTP 后到现在还没弹过。

这下突然发现不是一个人了。看我的 https://fshex.com/t/1023947

不说不知道，看了下我的才发现也是从 6 月份开始每天都有登录失败记录。
特别的是，其中一个 alias 是我后面才申请的，印象中只用来注册了两个网站，GitHub 和 Twitter 。从被攻击的群体和动机上，感觉 Twitter 更有可能一些…
你们的邮箱也是用来注册 Twitter 的吗？

twitter 的安全是做得特别差的

太多漏洞了

大家在这个平台上面一定要小心

楼主有没有第三方的匿名联系方式，搞一个临时的发一下，我可以给你提供进一步的东西

Microsoft Authenticator （手机应用）对于微软账号来说是免密登陆器，不是 2FA 。对方只要输入邮箱地址，选择用 Authenticator  登录，你的 Authenticator 就会弹登录。你要没注意点了同意，对方就登录上你的账号了。

对方要是买了 Hotmail 邮箱地址，然后脚本逐个去尝试使用 Authenticator  登录的话，真有几率骗几个登录。实际影响应该不大，因为 Authenticator  和邮件都会有异地登录提示，后续改密码等敏感操作，还会再要求登录。但防不胜防，还是高危漏洞，微软要处理的。

@bluetree2039 我从年头开始每天固定几次，全球各地 IP 都是尝试密码失败，账户无密码全靠 2FA ，就怕在线 2FA 给端了。。。一点防御手段都没有吗？