10 月 19 日消息,根據 X、微博等平臺用戶反饋,不少微軟賬號遭到疲勞攻擊,通過頻繁登錄影響用戶正常使用。
IT之家注:疲勞攻擊是一種網絡攻擊方式,攻擊者通過自動化腳本反復嘗試使用被盜的登錄憑據進行登錄,從而向用戶的移動設備發送無休止的多因素身份驗證(MFA)請求。
這種攻擊的目的是讓用戶因頻繁的驗證請求而感到疲憊,從而可能忽視安全警告或錯誤地批準某些請求。
根據用戶反饋,本次疲勞攻擊主要集中在 9 月 10 月,目前尚不清楚本次疲勞攻擊原因,在 Linux.do 和 V2EX 等社區都有用戶發帖稱遭到類似攻擊,并推測是通過撞庫獲得的賬號密碼。
【來源:IT之家】
