10 月 19 日消息,根据 X、微博等平台用户反馈,不少微软账号遭到疲劳攻击,通过频繁登录影响用户正常使用。
IT之家注:疲劳攻击是一种网络攻击方式,攻击者通过自动化脚本反复尝试使用被盗的登录凭据进行登录,从而向用户的移动设备发送无休止的多因素身份验证(MFA)请求。
这种攻击的目的是让用户因频繁的验证请求而感到疲惫,从而可能忽视安全警告或错误地批准某些请求。
根据用户反馈,本次疲劳攻击主要集中在 9 月 10 月,目前尚不清楚本次疲劳攻击原因,在 Linux.do 和 V2EX 等社区都有用户发帖称遭到类似攻击,并推测是通过撞库获得的账号密码。
【来源:IT之家】