마이크로소프트 계정해킹 로그인 완료

Question

하.... 제가 지금 며칠 째 이 해킹 때문에 시달리고 있는지 모르겠습니다.

일단 현재로써 비밀번호 변경, 암호없는 계정, 2차 인증까지 모두 해놨습니다.

이상하게 전 이 모든것들을 하고 또 해도 해커가 계속 로그인을 시도하고 또 로그인을 해냅니다.

다른 사람들 보면 해커들이 한 로그인은 실패한 로그인이라고 뜨는데 전 모두 로그인 완료라고 뜨더라고요?

보안 강화를 했는데도 계속 로그인을 하는거보면 다른 구실이 있는 것 같은데 전 알 길이 없습니다....

그리고 또 8월 2일 새벽시간에 이 놈이 제 계정으로 로그인 한 후 연결되어있는 카드로 마인크래프트 구매를 두 번 하였습니다. 제가 빨리 알아차리고 통장에서 돈을 이동시킨 후 카드 연결 해지를 하지 않았더라면 계속 해서 구매 했을 놈입니다..(제가 이 과정을 처리하면서도 구매시도를 하였습니다..)

도대체 어떤 경로로 로그인을 하는건지 알고 싶습니다. 해킹좀 막아주세요.

첨부한 이미지 보시면 로그인 세션활동이 암호 재설정 1/2 단계 보안 과제 성공인데 이게 도대체 뭡니까? 제가 뭘 해야 이 놈을 차단할 수 있는건가요;;;;

Answer 1

안녕하세요. 첨부하신 스크린샷을 보면 다음과 같습니다:

• 모든 기록이 성공적인 로그인입니다.
• “암호 재설정 1/2 단계 보안 과제 성공”은 공격자가 비밀번호 재설정 또는 보안 인증 1단계를 통과하여 유효한 세션을 얻었다는 의미입니다.
• 로그에는 멕시코, 브라질, 한국 등 여러 외국 IP가 나타납니다. 이는 실패한 시도가 아니라 계정에 활성화된 세션입니다.

즉, 공격자가 숨겨진 인증기나 캐시된 세션 토큰을 가지고 있어서 일반적인 비밀번호 변경만으로는 차단되지 않은 상태입니다.

아래 단계를 따라 추가 접근 시도를 완전히 차단하시기 바랍니다:

1. https://account.live.com/proofs/manage/additional 에 접속합니다.
2. 복구 코드를 생성하여 안전한 곳에 저장합니다.
3. 다음 모든 로그인 방식을 일시적으로 제거하세요:
   • 인증기 앱
   • 로그인 알림 보내기
   • 비밀번호 없는 로그인
   • 2단계 인증
4. “본인 확인 방법”에 비밀번호와 복구 이메일만 남아 있는지 확인합니다.
5. https://account.microsoft.com/security > 고급 보안 > “모든 곳에서 로그아웃” 선택합니다.
6. 1~2분 기다린 후 비밀번호만으로 로그인해 다른 기기가 접근 중인지 확인합니다.
7. 이전 항목이 모두 제거되면 보안 정보 페이지에서 새 QR 코드를 받아 인증기 앱을 다시 추가하세요.

중요: 2단계에서 복구 코드를 꼭 저장하세요. 모든 인증 방법 제거 후 접근 권한을 잃으면 이 코드가 계정을 복구할 유일한 방법입니다. 없으면 영구적으로 계정에 접근할 수 없습니다.