【ITBEAR】近期,眾多用戶在X、微博等社交平臺反映,其微軟賬號頻繁遭遇疲勞攻擊,導(dǎo)致正常登錄受影響。該現(xiàn)象引發(fā)了廣泛關(guān)注。
疲勞攻擊,作為一種網(wǎng)絡(luò)攻擊手段,通過自動化腳本不斷嘗試使用被盜的賬號密碼進(jìn)行登錄,從而向用戶設(shè)備發(fā)送大量多因素身份驗(yàn)證請求。此舉旨在使用戶因頻繁驗(yàn)證而感到疲憊,進(jìn)而可能忽視安全提示或誤操作。
據(jù)用戶反饋,此類攻擊在9月至10月間尤為猖獗。目前,攻擊的具體原因尚不明朗。Linux.do和V2EX等社區(qū)中,也有用戶報(bào)告遭遇類似攻擊,并推測攻擊者可能是通過撞庫方式獲取賬號密碼。