后续~喵~ 
这个邮箱,“主别名”有“被攻击”记录。(之前,只启用了主别名登录。)
刚才登录看了一下。时间在月初,时间点吻合最近这波“撞库”攻击。只有一个浙江的登录失败记录,没有被连续攻击!
初步结论,很可能微软的0day漏洞或者数据泄漏!( 1.只有这个Outlook使用该邮箱名字,没有同名的其它品牌邮箱。 2.不是使用QQ辅助邮箱。 3.只有几个主流服务注册过,甚少使用该前缀。 4.随机单一使用的密码,自己都记不住。没有重复使用的问题。)
暂时,应急启用了新的“主别名”登录,后续有待观察。
大家赶紧做好安全措施!
可以换一下登录邮箱 或者 新建一个outlook邮箱,然后把之前的登录邮箱权限取消,用新建的邮箱登录
你这个情况,应该属于,攻击者用漏洞“入侵”了你账户。
账户登录密码已经泄漏,或者登录保护失效!(第一步上说,入侵者获取了访问你的账户方法,但还没完全控制。)
但是,入侵者不能使用你的账户。因为,他需要辅助邮箱的“验证码”来获取使用权限。(这属于第二步。)
理论上,你的账户还是安全的。控制权还在你手上。(所以,赶紧行动。改密码,改辅助邮箱,改登录的别名,关闭其他别名登录。两步验证。)
我在别的帖子上,回答过有关应急处理方法。你可以参考一下。
以前看到过有的案例。最严重的盗号情况。
入侵者已经能够顺利登录账户和邮箱,并且成功修改了“辅助邮箱”。(等于完全掌握了账户控制。)
所有者的辅助邮箱,只会收到“辅助邮箱”被更改的通知。(不是这种“请求登录验证码”的邮件。)那种邮件只会告诉你,辅助邮箱被更改的。
已经绑定谷哥验证器了,应该没问题了
微软邮箱的老毛病了。必须开启2fa
关键他的那个2fa 只能用他家app的
谁让他便宜不封号呢 
忍了忍了
可以选择用第三方的。谷歌和开源的。
微软登录器有设计问题。长期不使用,会被停用,然后你要重新获取账户权限什么的。最严重的是,错误操作,会丢失记录的。
看我的回帖,就知道情况一模一样。
我那个新别名,注册两小时被扫描了。
肯定是源头出问题。(微软的坑吧。)
感谢提醒,等天加2FA
建议打开这个链接Sign in to your Microsoft account
把除了常用别名之外的都取消登录权限
我用 google的 auth 扫不行 提示让我下载 微软的 auth 他那个会弹数字 让你手机上 输入
我之前用Aegis那个开源的。好像要选择使用第三方通用的码,不是扫微软验证器那个选项的。