部分用户反馈其微软账号遭到疲劳攻击,被频繁登录

感谢网友 Tu 的线索投递!

10 月 19 日消息,根据 X、微博等平台用户反馈,不少微软账号遭到疲劳攻击,通过频繁登录影响用户正常使用。

注:疲劳攻击是一种网络攻击方式,攻击者通过自动化脚本反复尝试使用被盗的登录凭据进行登录,从而向用户的移动设备发送无休止的多因素身份验证(MFA)请求。

这种攻击的目的是让用户因频繁的验证请求而感到疲惫,从而可能忽视安全警告或错误地批准某些请求。

根据用户反馈,本次疲劳攻击主要集中在 9 月 10 月,目前尚不清楚本次疲劳攻击原因,在 Linux.do 和 V2EX 等社区都有用户发帖称遭到类似攻击,并推测是通过撞库获得的账号密码。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平