今天小編分享的科技經驗:部分用户反饋其微軟賬号遭到疲勞攻擊,被頻繁登錄,歡迎閲讀。
IT 之家 10 月 19 日消息,根據 X、微博等平台用户反饋,不少微軟賬号遭到疲勞攻擊,通過頻繁登錄影響用户正常使用。
IT 之家注:疲勞攻擊是一種網絡攻擊方式,攻擊者通過自動化腳本反復嘗試使用被盜的登錄憑據進行登錄,從而向用户的移動設備發送無休止的多因素身份驗證(MFA)請求。
這種攻擊的目的是讓用户因頻繁的驗證請求而感到疲憊,從而可能忽視安全警告或錯誤地批準某些請求。
根據用户反饋,本次疲勞攻擊主要集中在 9 月 10 月,目前尚不清楚本次疲勞攻擊原因,在 Linux.do 和 V2EX 等社區都有用户發帖稱遭到類似攻擊,并推測是通過撞庫獲得的賬号密碼。