MSアカのことなのでOSは関係ないと思う
自分のアカは米国や東南アジアからのサインイン試行で失敗している形跡が日々あるけどw突破されて何かが書き換えられているとかはないな(2段階認証設定済)

本物そっくりの偽サイトで抜かれたとかあるかもね(いわゆるフィッシング)
偽サイトから本物にフィードバックしてやり取りするタイプとかあるようだし

最近自分宛にはNHK・国税庁・マイナポイント・Amazon・メジャー所のクレカやETC関連のフィッシングメールが届いているな