10 月 19 日消息,根據(jù) X、微博等平臺(tái)用戶反饋,不少微軟賬號(hào)遭到疲勞攻擊,通過(guò)頻繁登錄影響用戶正常使用。
IT之家注:疲勞攻擊是一種網(wǎng)絡(luò)攻擊方式,攻擊者通過(guò)自動(dòng)化腳本反復(fù)嘗試使用被盜的登錄憑據(jù)進(jìn)行登錄,從而向用戶的移動(dòng)設(shè)備發(fā)送無(wú)休止的多因素身份驗(yàn)證(MFA)請(qǐng)求。
這種攻擊的目的是讓用戶因頻繁的驗(yàn)證請(qǐng)求而感到疲憊,從而可能忽視安全警告或錯(cuò)誤地批準(zhǔn)某些請(qǐng)求。
根據(jù)用戶反饋,本次疲勞攻擊主要集中在 9 月 10 月,目前尚不清楚本次疲勞攻擊原因,在 Linux.do 和 V2EX 等社區(qū)都有用戶發(fā)帖稱遭到類似攻擊,并推測(cè)是通過(guò)撞庫(kù)獲得的賬號(hào)密碼。
【來(lái)源:IT之家】
