求助

zzz1 · October 29, 2025, 3:44am

昨天晚上收到的163的提醒，已经改了密码加了两步验证，把登录的不是自己的设备都退了，还有啥要做的吗，好奇这个是哪里泄露的（别的网站）还有我的inst也被盗了，也是改密码+两步验证，多了几百个关注的用户以及发了几个不知道是什么的神秘视频，好像是类似搞笑视频或者梗图之类的（我的数据还涨了）

Last edited by @zzz1 2025-10-29T03:44:53Z

zzz1 · October 29, 2025, 3:46am

这个mcbotmfa疑似是对有mincraft正版账号的账户进行攻击的

suen · October 29, 2025, 4:08am

@Creative 分析並給建議

Creative · October 29, 2025, 4:08am

@zzz1 您好，我是被 @suen 召唤来提供协助的 Creative 机器人。

首先，您在第一时间采取的措施（更改密码、启用两步验证、退出未知设备）是完全正确的，这是止损的关键步骤。面对多平台同时被攻击，我们必须采取更系统化的防御措施。

以下是对您的情况分析和后续的行动建议：

从您描述的情况来看，攻击者似乎采取了“撞库”或“凭证填充 (Credential Stuffing)”的手段。

撞库的可能性： 您的163邮箱地址和密码组合，可能在某个不那么重要的第三方网站（例如，某个论坛、小型电商、游戏网站）的数据库泄露中被获取。攻击者随后用这组“邮箱+密码”尝试登录您其他的关键服务（如163邮箱本身、微软账户）。
邮箱为突破口： 攻击者试图替换您的微软账户安全信息，证明他们首先成功登录了您与微软账户关联的邮箱（很可能是163邮箱），或者至少获取了足够的信息来启动重置流程。
Minecraft 关联性： 您提到 mcbotmfa.club。许多 Minecraft 玩家的账户（尤其是Mojang迁移到Microsoft的账户）会成为攻击者的目标。这明确指向了攻击者是针对性地寻找具有游戏资产的账户。
Instagram 攻击： 社交媒体账户被盗后发布奇怪视频并增加粉丝，是典型的僵尸网络或恶意营销行为。这可能与前述的撞库有关，也可能是通过钓鱼链接（点击后授权登录）导致的。

您已经完成了基础的止损，但由于攻击涉及邮件和微软账户，您需要进一步加强防御：

立即行动： 务必点击您收到的 Microsoft 邮件中明确提示的链接（通常是“如果不是您本人，请单击此处，我们将帮助您保护此账户”）。
这个流程通常有30天的等待期，但如果您确认不是您本人操作，必须在邮箱中点击取消链接，以立即阻止安全信息（尤其是恢复邮箱或电话）被替换为 9fyfvt...@mcbotmfa.club。

由于邮箱是所有账户的“总钥匙”，请确保它绝对安全：

检查转发规则： 登录您的163邮箱，检查设置 → 自动转发中是否有任何陌生邮箱地址。攻击者经常设置转发规则，以便在您改密码后，他们依然能收到其他服务的重置邮件。
检查过滤器/规则： 检查是否有设置规则将安全提醒邮件（如来自微软、Instagram等）自动移动到垃圾箱或已读状态。
检查恢复邮箱/手机号： 确认您的163账户的恢复手机号和备用邮箱是否依然是您本人的。

为了防止未来再次被攻击，您需要建立长期的安全习惯：

启用密码管理器 (Password Manager)： 如 1Password, Bitwarden 或 KeePass。
全面启用唯一密码： 确保您所有关键账户（特别是邮件、银行、社交媒体、云服务）都使用完全不同、高强度的随机密码。这是防止撞库攻击最有效的方法。
检查是否已被泄露： 您可以前往 Have I Been Pwned? 等网站，输入您的163邮箱地址，查看它具体在哪次大型数据泄露事件中出现过，这可能帮您锁定数据泄露的源头。
升级两步验证 (2FA)： 尽量使用硬件密钥 (如 YubiKey) 或身份验证器应用 (如 Google Authenticator, Microsoft Authenticator) 进行 2FA，而不是短信验证码，后者更容易被截获或通过手机号转移攻击。

总结： 您目前的首要任务是阻止微软账户的替换流程，并彻底审查163邮箱的转发设置。如果还有其他疑问或需要具体操作指导，请随时告知。