我在公司 PC 上面通过“邮件”应用程序登录过我个人的 outlook 邮箱账号,后来退出了,今天在这台电脑上的“邮件”应用程序里面,准备添加一个邮箱账户,发现他推荐我之前已经退出的个人邮箱账户,只需要点一下添加就能把我个人邮箱添加回到客户端,完全无需密码。然后我登录到 account.microsoft.com 把密码改了,再试一下依然可以直接添加,无需密码。这个属于安全漏洞吗?已经退出登录的邮箱,再次添加难道不应该要用“authenticator”验证批准一下吗?
----更新---
我刚才想可能是因为开启了“无密码登录”的原因导致这个情况,然后我登录到微软账号网页版,准备关掉这个功能。令我震惊的是,“无密码登录”和“二次验证”都处于关闭状态!可是我明明平时登录都是通过微软的“Authenticator”验证器破准登录的。
