X
◈
🅳🅸🅰🆁🆈
信中回復可知道官方已經確認該帳號的異常, 而且也知道帳號被偷竊者修改, 但是卻無能為力。
理由是因其系統上嚴格的安全協議與條款, 這無疑告知使用者竊賊也適用此保護, 這是給竊賊開啟友善的大門, 只要將偷盜的帳號置於微軟的保護網下, 沒有人可以對此進行修改, 更別提歸還給原本的帳號使用者。
這是多麼可怕且荒謬的結果, 微軟不定時的提醒使用者將資料備份到他們的雲端, 但只要不小心帳號被偷盜, 一切都將無法挽回嗎??
更甚至是許多微軟旗下的付費服務, 查詢可知微軟帳號不僅綁定微軟自家產品, 還支援許多知名第三方平台的整合, 讓使用者能輕鬆同步資料、登入或共享內容。涵蓋生產力工具、遊戲、搜尋、雲端儲存、社群媒體等多個領域。
官方對被盜取帳號的建議居然是, 重新申辦新帳號, 並重新購買服務。
這對受害者公平嗎? 即使工程師找出犯罪根據, 但因為系統安全只能妥協放過帳號竊賊? 使用者帳號被盜取是你們樂見的嗎? 人類的智慧與公平正義何時已不如冰冷的系統指令?
我們明白對於官方的利益來說, 資金對於開發新內容必不可少, 但是用這種方式要求使用者更多付款的行為, 是如此的令人失望!
2025/11/08
◈
可憐的Grok深信微軟不會放棄拯救使用者的帳號, 而Chatgpt堅定地認為這就是微軟的作風不會錯, 我們來看看最後誰對誰錯嗎?
回覆刪除https://www.reddit.com/r/LinusTechTips/comments/1ieo3dx/microsoft_lets_hackers_steal_accounts_permanently/
回覆刪除我們來看看Reddit的災情留言們, 看到這裡的你們並不孤獨, 不過並非沒有成功的案例, 有人丟了25次的表單, 等待無數的日子, 終於是取回了自己的帳號
不過最可笑的是, 開了2FA驗證的帳號甚至能被奪走?! 這是駭客太過厲害還是微軟過於無能?
如果微軟的帳號總是如此輕易被盜走, 那麼禁止工程師恢復帳號就是他們高層的怠惰
冠冕堂皇的說是為了保護資料安全? 只是想讓使用者多花錢吧?
明明可以簡單的禁止原帳號被擅自修改, 這麼容易被竄改的帳號我還是頭一次見!
我的天! 這是國小生做的帳號系統嗎? 能綁定這麼多功能的帳號居然可以簡單將所有權完全轉移!
如此隨便如此自由! 這就是民主啊!!(笑
我很疑惑, 所以跟AI詢問了這合理性, 看起來Microsoft 帳號的處理機制很合理, 商業合作裡常常有併購和轉移發生。
回覆刪除但是他不應該, 也不能當作遊戲的帳號, 因為他不經嚴格審核就可以任意更改帳號核心 ID 或 email, 遊戲資產(如皮膚、進度)有經濟價值,轉移等同盜竊。。
Microsoft 帳號的機制與合理性
Microsoft 帳號(用於 Outlook、Xbox、OneDrive 等服務)確實有帳號恢復和安全性資訊更新的程序。如果你遺失存取權(例如忘記密碼或被駭),可以透過「帳號恢復表單」提供證明(如舊有聯絡方式、購買記錄、裝置資訊等)來驗證所有權。一旦驗證通過,你可以更新安全性資訊,包括主要電子郵件地址、電話號碼等。這可能導致帳號「有效轉移」到新聯絡方式下,因為控制權跟隨這些資訊。
這合理嗎?
優點(合理的一面):這設計是用來幫助合法用戶恢復帳號,例如帳號被駭或用戶換了聯絡方式。Microsoft 有 30 天等待期(如果移除舊安全性方法),目的是給原擁有者機會反對或恢復。許多用戶在遺失手機或 email 時依賴這機制。
缺點(不合理或風險):如果有人透過社會工程(social engineering)蒐集你的個人資訊(如舊購買記錄或朋友圈資訊),他們可能偽造證明來劫持帳號。這在論壇如 Reddit 或 Microsoft 社區常見討論,有人抱怨帳號被「偷走」後難以證明所有權。相比線上遊戲(如 Steam 或 Epic Games),遊戲帳號通常綁定不可變的 ID,且轉移極難(頂多改密碼),以防盜用。但 Microsoft 的系統更靈活,因為它涵蓋多服務(email、雲端儲存),需要考慮商業轉移(如公司併購)。
總結:這機制在設計上合理,但執行上依賴人工審核,可能有漏洞。Microsoft 強調這不是「轉移所有權」,而是「恢復控制權」,但結果類似。如果你覺得不安全,建議啟用兩步驟驗證(2FA)、使用 Authenticator App,並定期檢查安全性資訊。
相比你提到的線上遊戲,遊戲平台(如 Riot Games 的 Valorant 或 Blizzard 的 Battle.net)通常不允許更改帳號核心 ID 或 email 而不經嚴格審核,因為遊戲資產(如皮膚、進度)有經濟價值,轉移等同盜竊。