Alaska 里程被盜未遂
Alaska 里程账户遭撞库攻击,邮箱被篡改后靠垃圾邮件掩蔽。
1. 关键信息
- 用户 @andy5997090 收到30+垃圾邮件(#1),同时AS(Alaska)发邮件通知基本资料(邮箱)被更改(#1)。
- 用户及时登录改回邮箱、修改密码并启用短信MFA(#1)。
- 垃圾邮件疑似用于掩盖真实的安全通知(#1, #2),类似手法在Costco账户盗刷中也出现过(#2)。
- 用户承认密码在不同网站复用(#6),推测为撞库攻击(#7, #10),已泄漏密码在其他网站被获取(#7)。
- 攻击者仅改了邮箱,未动里程(#8),可能先控邮箱再找买家(#9)。
2. 羊毛/优惠信息
无
3. 最新动态
- AS(Alaska)里程账户撞库攻击案例再现,建议所有持有AS里程的用户立即检查邮箱并设置MFA(#1)。
4. 争议或不同意见
- 无
5. 行动建议
- 立即为Alaska账户启用双因素认证(MFA)(#1, #4)。
- 不要再复用密码,使用Password Manager生成随机密码(#3, #6, #7, #9, #10)。
- 检查邮箱中是否有被垃圾邮件淹没的重要安全通知(#1, #2)。
- 定期检查各账户(尤其航司/酒店/信用卡)的登录活动和关联邮箱。
今天一早起來發現收到30+ email (平常5-6) 想說怎麼回事 一封一封的從上面開始看 先是看到這個 Alaska說我的基本資料改了 趕緊登進去看了一下 果然email被改了 趕緊改回來 並且改密碼 之前一直懶得設定MFA收簡訊認證也趕緊設置了 /uploads/short-url/iYRQveeYWbixkOxx0aRiC2Y2NgV.png?dl=1 接著去看那30+email清一色都是spam 類似這種要你reset password 或者 link 但是看起來都是沒看過的sender /uploads/short-url/fH8mk5ZWuM0RhaDF5WrRdJuo7HF.png?dl=1 /uploads/short-url/6vN7nh4lAXRmwl3QEkoXMGLrp0K.png?dl=1 難道這是類似人工DDOS 用這30+的垃圾郵件讓我去了漏看那個資料被改的郵件 我其實也另外在思考 其實這個盜用的人其實還未登入到我帳號 只是先改了郵件準備重新設置密碼 但為何他有辦法改郵件這就比較迷了 難道是打客服去改的 建議各位Alaksa有里程的 記得要注意一下email…
这个trick不只针对AS 我有一次costco账号被盗用,刷我存着的卡买了mbp。被spam了几百个邮件用于隐藏下单notification。最后被我翻邮件 / 信用卡notification看到了 防不胜防
密码有复用过吗,是随机生成的密码吗
Two factor认证搞起
這招我確實第一次見到 警覺性不高的話去食不好防
有… 全都同一組 把alaska先改了 我又思考了下 那些spam的email可能也有另外的功能就是讓我輸入密碼 因為大部分人不同網站都是用同一組吧 如果能得到其他網站的 高機率就能藉此登入alaska
所以你这个大概率是撞库成功了吧,之前在其他网站用过的密码泄漏出去了
有這個可能 但比較迷的改密碼已經超4小時 所有里程都還在 他就登進來改了個email
先改了邮箱然后再找买家啊 建议还是用 Password Manager,密码不能复用
+1 难以相信都2026年了还有人recycle passwords