泥潭日报 uscardforum · 每日精选

AS 被盗号了

🏖️ 旅行 作者 dongdd 原帖 #494260 ↗
内容摘要

Alaska Airlines 账号安全事件持续发酵,用户反馈积分已追回但账号受限,MFA 成为账号解封关键。

1. 关键信息

  • (之前已归纳)用户 dongdd 的 Alaska Airlines (AS) 账号被盗,40万积分被转走,盗号者修改注册邮箱并利用 Atmos Summit 福利。
  • (之前已归纳)盗号者通过大量订阅和密码验证服务淹没 AS 修改邮箱的提示邮件。
  • (之前已归纳)用户提醒警惕垃圾邮件增多,可能是账号被盗信号。
  • (之前已归纳)有用户提到 AS 账号出现 "special service" 选项,可能与盗号者利用 Atmos Summit 福利转移积分有关。
  • (之前已归纳)用户 dongdd 被告知客服能追回积分,但未来订票会更麻烦,并持续收到大量垃圾订阅邮件。
  • (之前已归纳)用户 tuck 曾遇到类似情况,认为 AS IT 系统差,导致账号被锁,订票需联系客服解锁。
  • (之前已归纳)用户 haohao 指出 P1P2 账号没有 MFA (Multi-Factor Authentication)。
  • (之前已归纳)用户 azuki.yui 和 TSQUARED 提到登出再登录可能出现 MFA 选项。
  • (之前已归纳)用户 N589AS 调侃 AS 的 IT 系统需要多人协作才能修复。
  • (之前已归纳)用户 CuriousZ 和 小李村村長 表示 MFA 选项并非普遍出现,小李村村長展示了只有部分账号有 MFA 设置选项。
  • (之前已归纳)用户 catnipball 提议收购 B6 并让其 IT 接管 AS。
  • (之前已归纳)用户 elsierain 和 Ava.太太太后 分享了 Delta 账号也曾遇到类似情况,垃圾邮件暴涨后找客服追回。
  • (之前已归纳)用户 Darthyan 刚经历 AS 账号被盗,积分被用于订购机票,修改密码后仍被盗用,最终联系客服冻结账户。
  • (之前已归纳)用户 dongdd 被 AS 要求通过邮件发送驾照照片和设置4位 PIN 码来恢复账号,认为此方式不靠谱。
  • (之前已归纳)用户 Tesla 和 李十三 询问楼主是否所有账号使用同一密码。
  • (之前已归纳)用户 飞走了吧 抱怨尝试多次登出再登录仍未刷出 MFA 选项。
  • (之前已归纳)用户 TadokoroKouji 对 MFA 还需要灰度测试感到不解。
  • (之前已归纳)用户 Jeff_Bezo 强调需要手动 sign out 才能弹出 MFA 选项。
  • (之前已归纳)用户 CuriousZ 认为账号安全问题可能源于网页抓取和缓存用户信息,而非用户自身操作不当,并对 AS 的 IT 系统表示不满,希望2FA能有所改善。
  • (之前已归纳)用户 李十三 提出,如果信息是通过浏览器插件盗取 session(会话)实现的,那么2FA可能也无效,除非敏感操作都加上2FA。
  • (之前已归纳)用户 飞走了吧 认为,仅仅登出再登录刷新个人页面并不能解决问题,如果 AS 没有主动将账户标记为需要 MFA,那么反复操作也无济于事。
  • (之前已归纳)用户 nick.gr.2019 感谢楼主的“以身试法”,并已为家庭成员(六口人)全部添加了 MFA 保护。
  • 新增:用户 dongdd 反馈,积分已追回,但账号处于半锁定状态,订票需致电客服临时解封。
  • 新增:AS 客服告知,一旦账号设置了 MFA,可以电话申请永久解封。

2. 羊毛/优惠信息

3. 最新动态

  • (之前已归纳)MFA (Multi-Factor Authentication) 功能在 AS 账号上的推出似乎是灰度测试,用户需要通过登出再登录等方式尝试激活。
  • (之前已归纳)AS 的客服在处理盗号事件时,要求用户提供驾照照片和设置 PIN 码,此操作的安全性受到用户质疑。
  • (之前已归纳)关于账号安全风险,有用户提出可能是网页抓取或浏览器插件窃取会话信息所致,并对2FA的全面防护能力表示担忧。
  • (之前已归纳)AS 的 MFA 功能上线似乎并非强制性,而是针对特定账户的灰度测试,仅通过登出再登录无法保证激活 MFA。
  • (之前已归纳)MFA 功能的添加已成为用户主动采取的安全措施,有用户已为家庭成员全部设置。
  • 新增:账号被盗后,AS 客服处理方式是先追回积分,然后将账号设为半锁定状态,需要通过电话联系客服临时解封。
  • 新增:MFA 功能被 AS 客服视为账号永久解封的关键,设置 MFA 后可申请永久解封。

4. 争议或不同意见

  • (之前已归纳)用户 catnipball 对 joejoejoe123 的言论表示怀疑,认为 "special service" 选项尚未扩散到所有人。
  • (之前已归纳)用户对 AS 的 IT 系统安全性及 MFA 功能的灰度测试方式表示不满和质疑。
  • (之前已归纳)用户对2FA是否能有效防范所有类型的账号盗窃(如会话劫持)存在疑问。
  • (之前已归纳)用户 飞走了吧 对仅通过登出登入就能激活 MFA 的说法表示怀疑,认为这取决于 AS 是否主动将账户纳入测试范围。
  • 新增:无明显争议。

5. 行动建议

  • (之前已归纳)警惕垃圾邮件增多,可能预示着账号安全风险。
  • (之前已归纳)检查 Alaska Airlines 账号的安全设置,注意相关的邮箱提示。
  • (之前已归纳)尝试通过登出再登录的方式,查看是否能激活 MFA 功能,但需注意其有效性可能有限。
  • (之前已归纳)如果账号被盗,及时联系客服并保留沟通记录,但需注意客服提出的信息验证方式的安全性。
  • (之前已归纳)考虑使用不同的、强密码来保护各个账号的安全。
  • (之前已归纳)鉴于 AS 的 IT 安全问题,用户需格外谨慎管理账号信息。
  • (之前已归纳)注意网页抓取和浏览器插件可能带来的安全风险,并对2FA的有效性保持审慎态度,尤其是在敏感操作方面。
  • (之前已归纳)如果 AS 没有主动将账户纳入 MFA 的灰度测试范围,单纯的登出再登录操作可能无法激活 MFA 功能。
  • 新增:鉴于 AS 账号安全事件频发,建议用户主动为自己及家庭成员的 AS 账号添加 MFA 保护,以增强账户安全性。
  • 新增:如果账号被盗导致被半锁定,用户可尝试设置 MFA,并联系客服申请永久解封,以恢复正常订票功能。
原始内容
--- 第 1 楼来自 dongdd 的回复 (2026-03-26 16:52:18 PDT) ---

应该是直接登入了账号,小小改了我的email,不小心还看不出来。然后不是book trip,貌似一把把40+w全转走了。activity 显示的的是special service?? 问客服说是直接转到了另外一个账号,有可能用了atmos summit的benefit。

昨天半夜改的email,同时用我的email登录了上百个subscription和密码验证,atmos改email的提示混在上百封垃圾邮件中。不小心就漏掉了。所以哪天谭友垃圾邮件暴涨就要小心啦。

ps.AS实在垃圾,这样就转走这么多

p.ps 盗号死全家。

--- 第 2 楼来自 joejoejoe123 的回复 (2026-03-26 16:56:15 PDT) ---

image577×801 46.2 KB

--- 第 3 楼来自 catnipball 的回复 (2026-03-26 16:58:20 PDT) ---

不是还在灰度没扩散到所有人吗

嘲笑别人的misfortune大可不必

--- 第 4 楼来自 indeediamcool 的回复 (2026-03-26 17:01:22 PDT) ---

默哀

但你查下攻略分是可以要回来,就是以后你订机票可能要打电话客服人工了

--- 第 5 楼来自 joejoejoe123 的回复 (2026-03-26 17:01:24 PDT) ---

没有嘲笑lz。不知道是不是所有人,但是我能access四个朋友的账号一两周前都有这个option了,提醒一下大家尤其是不常上账号的朋友有时间都去设置一下

--- 第 6 楼来自 catnipball 的回复 (2026-03-26 17:07:55 PDT) ---

yeah right
【引用自 joejoejoe123】:
没有嘲笑

--- 第 7 楼来自 dongdd 的回复 (2026-03-26 17:08:59 PDT) ---

没事,提示的好。其实前一阵子看到谭里讨论这个来着,但是我账号里还真没这个选项。

--- 第 8 楼来自 dongdd 的回复 (2026-03-26 17:11:12 PDT) ---

客服说能回来。就是以后会麻烦些。然后现在email还在不停接到垃圾subscpition 太烦人

--- 第 9 楼来自 BigBrother 的回复 (2026-03-26 17:12:46 PDT) ---

@N589AS

来来来来

--- 第 10 楼来自 tuck 的回复 (2026-03-26 17:12:54 PDT) ---

我也遇到过。这种事情没有发生在其它航空,可见这个AS的IT有多差劲。就是现在开始,账号会被锁起来。以后要订票的时候,给他们打电话解锁,给你1个小时之内订票,然后再继续锁上。

--- 第 11 楼来自 YiBai 的回复 (2026-03-26 17:13:07 PDT) ---

求个alaska mfa 设置的链接,我的好像没有。但是想double check一下

--- 第 12 楼来自 haohao 的回复 (2026-03-26 17:17:56 PDT) ---

p1p2的帐户都没有mfa..

--- 第 13 楼来自 azuki.yui 的回复 (2026-03-26 17:18:01 PDT) ---

登出再登陆就有了

--- 第 14 楼来自 N589AS 的回复 (2026-03-26 17:19:52 PDT) ---

It takes a village to fix Alaska’s S tier IT

--- 第 15 楼来自 CuriousZ 的回复 (2026-03-26 17:20:56 PDT) ---

感觉是自动弹出的?我找遍app也没看到

--- 第 16 楼来自 catnipball 的回复 (2026-03-26 17:21:28 PDT) ---

赶紧收购b6

然后b6 it takeover as it

--- 第 17 楼来自 N589AS 的回复 (2026-03-26 17:21:48 PDT) ---

【引用自 catnipball】:
b6 it takeover as it
屎坑爱好者是吧?

--- 第 18 楼来自 小李村村長 的回复 (2026-03-26 17:37:08 PDT) ---

【引用自 YiBai】:
求个alaska mfa 设置的链接,我的好像没有。但是想double check一下
【引用自 CuriousZ】:
感觉是自动弹出的?我找遍app也没看到
Profile and settings. 沒顯示的夥伴們就是沒有, 我手上管四個帳號只有一個能設定

image1458×357 10.6 KB

--- 第 19 楼来自 elsierain 的回复 (2026-03-26 17:43:27 PDT) ---

delta之前遇到过一模一样的 垃圾邮件暴涨要小心

但后来找客服要回来了

--- 第 20 楼来自 dongdd 的回复 (2026-03-26 17:56:16 PDT) ---

我补充问一下

AS现在让我回email到一个貌似generic的地址,with driver licens photo,然后同时在email里设定一个4位的Pin。

他们就是一直这样的? 这感觉也说实话就挺不靠谱的啊。

--- 第 21 楼来自 Darthyan 的回复 (2026-03-26 17:57:34 PDT) ---

我的Alaska也被盗了,今天刚到香港,下飞机就看见email说有人从账号中用miles订了张当天从JFK-LAX机票,已经飞走了. 马上log in改了password, 然后改后30分钟又被订走一张ONT-MYR机票,只好在飞下个航班前给Alaska打电话把账户暂时冻结. 开始online chat 的agent还不管盗户的事,逼着只能打电话.

--- 第 22 楼来自 Tesla 的回复 (2026-03-26 18:00:58 PDT) ---

楼主,你是不是所有账号都应同一个密码?

--- 第 23 楼来自 Ava.太太太后 的回复 (2026-03-26 18:01:24 PDT) ---

哎呀真的,delta也遇到过一样的情况,垃圾邮件暴涨那天就要赶紧去改密码,后来找客服要回来了,不过AS的IT烂是真的烂

--- 第 24 楼来自 飞走了吧 的回复 (2026-03-26 18:01:28 PDT) ---

羡慕 俩次以及说倦了,这2个星期隔三差五的登就是想要MFA但就是刷不出来

image1055×177 4.46 KB

--- 第 25 楼来自 李十三 的回复 (2026-03-26 18:02:54 PDT) ---

楼主的密码是和其他网站共用的吗

--- 第 26 楼来自 TSQUARED 的回复 (2026-03-26 18:03:59 PDT) ---

看到此帖,马上登出重新登入,灰度测试终于到我了….

--- 第 27 楼来自 TadokoroKouji 的回复 (2026-03-26 18:04:06 PDT) ---

为啥mfa还要灰度测试

--- 第 28 楼来自 Jeff_Bezo 的回复 (2026-03-26 18:04:24 PDT) ---

记得点了signout 之后再sign in back。以前以为打开网站直接点sign in就行,突然发现必须要手动sign out 才能弹出来

--- 第 29 楼来自 飞走了吧 的回复 (2026-03-26 18:05:49 PDT) ---

两个号in and out 都快捅破了但就是没有

--- 第 30 楼来自 TSQUARED 的回复 (2026-03-26 18:05:51 PDT) ---

这玩意是轮着来roll out的

--- 第 31 楼来自 dongdd 的回复 (2026-03-26 18:12:28 PDT) ---

并不是。而且我觉得就算是密码泄漏了也很难从别家像这样一把全转走连个提示或者verificatiin 都没有吧

--- 第 32 楼来自 李十三 的回复 (2026-03-26 18:22:12 PDT) ---

如果不是密码撞库那就是更大的问题了,不过看最近那么多 DP 倒是不奇怪。不知道是不是和 HA 的合并有关系。

AS 的邮件通知也有问题,整个系统就全是草台班子的感觉

--- 第 33 楼来自 cla 的回复 (2026-03-26 19:02:28 PDT) ---

AI,我们可以从多维度的视角进行深度解析。需要我为您整理系统化分析结果来回答您吗

--- 第 34 楼来自 Nongnong 的回复 (2026-03-26 19:23:50 PDT) ---

楼主赶紧联系客服

看到帖子登出登入终于看到mfa了

--- 第 35 楼来自 CuriousZ 的回复 (2026-03-26 21:00:01 PDT) ---

之前好像有人说过不是用户的问题,是网页抓取和缓存用户信息的问题,所以自己再怎么注意也没用的。就是渣IT。希望有了2fa能好一些。

--- 第 36 楼来自 李十三 的回复 (2026-03-26 21:06:09 PDT) ---

也许是通过某些浏览器插件盗取了 session?那样的话 2FA 可能也没有用?只有给 sensitive operation 都加上 2FA 才行

--- 第 37 楼来自 DoAttle 的回复 (2026-03-26 22:04:26 PDT) ---

Account 设置 里面能看到 Multifactor Authentication (MFA)

--- 第 38 楼来自 IamShawnMendes 的回复 (2026-03-26 22:08:52 PDT) ---

同没有 MFA,

必须重复登出登入才有机会设置吗

--- 第 39 楼来自 飞走了吧 的回复 (2026-03-27 08:01:42 PDT) ---

【引用自 IamShawnMendes】:
必须重复登出登入才有机会设置吗
登出登入只是重新刷新下个人页面而已,但账户若没被AS target到,你登破了网页都没用

--- 第 40 楼来自 bill2008 的回复 (2026-03-27 08:42:42 PDT) ---

是这样的,类似是customer care 发过来要这些信息,然后一周后就可以把你的积分还给你。但是以后订积分票就只能打电话,解锁后再订了。

--- 第 41 楼来自 bill2008 的回复 (2026-03-27 08:45:10 PDT) ---

我上次打电话,在线等了三个多小时。。

--- 第 42 楼来自 nick.gr.2019 的回复 (2026-03-27 09:23:50 PDT) ---

谢谢楼主以身试法,赶紧把MFA给全家六口人都加上了

--- 第 43 楼来自 dongdd 的回复 (2026-03-31 19:24:00 PDT) ---

更新一下: 如前面难友们所述,分数都回来了,不过账号处于半锁定,以后订票都需要打电话,然后客服会临时解封一个小时。

但是email同时提到,一旦账号设好了MFA,可以电话申请永久解封。这个没看到有人说过。苦于订票麻烦的难友,如果已经设了MFA可以试一下z

🏖️ 旅行 · 其他高楼

← 返回 🏖️ 旅行