重新复盘后结论如下:
1.经查几台设备,自认为木马可能性为0
2.在登录日志中显示盗号者使用的是手机号登录的微软账号,而非邮箱账号登录
3.偷盗手机验证码的可能性也为0
综上结果为:手机号注册了某些野鸡网站或国内裤子导致的密码泄露后撞站撞库
即:
手机号密码尝试登录-->
查看邮箱的邮件存在哪些业务-->
用邮箱地址登录有价值的业务-->
完成邮箱关联业务盗取
安全建议:
1.关闭非必要的手机号登录选项(微软账户---登录首选项---取消手机号登录)
2.使劲改密码,改到自己都不记得
3.使用更安全的2FA措施
(本着方便第一安全第二的原则不予采纳)
后记:
本来绑定手机号是作为安全措施在被盗或忘记密码后方便找回的,不曾想却成为了盗号的帮凶。
因此在选择绑定手机号作为安全措施时,要谨慎选择其可用于登录的选项。
先说结果:目标明确,只偷Steam
经过如下:
1.潜伏阶段
其实半个月前微软有提示异常活动,对方也没有改密没有做任何事,所以也没引起注意

2.实施阶段
昨天半夜收到Steam 2FA邮件提醒,点进去邮件就不见了,改密改邮删邮件一气呵成,甚至我都没来得及反应发生什么事了
3.寻回账号
连夜写作文找Steam客服,虽然证据不足,但下午还是给找回了

事后检查,其余常见FB X都没有登录,可见目标明确就是Steam
但是看了登录记录也没丢失什么东西,卡牌、CSOL的东西都还在,几个游戏的最后运行时间也没变,好友资料什么也没改,偷了个寂寞

反思一下,不知道怎么反思,究竟是先盯上Steam才来撞库邮箱,还是先撞库邮箱再去偷Steam,没搞懂

对了,那个TAS-AN00是啥手机呀?