部分用戶反饋其微軟賬號遭到疲勞攻擊，被頻繁登錄

IT之家 10 月 19 日消息，根據(jù) X、微博等平臺用戶反饋，不少微軟賬號遭到疲勞攻擊，通過頻繁登錄影響用戶正常使用。

IT之家注：疲勞攻擊是一種網(wǎng)絡(luò)攻擊方式，攻擊者通過自動化腳本反復(fù)嘗試使用被盜的登錄憑據(jù)進行登錄，從而向用戶的移動設(shè)備發(fā)送無休止的多因素身份驗證（MFA）請求。

這種攻擊的目的是讓用戶因頻繁的驗證請求而感到疲憊，從而可能忽視安全警告或錯誤地批準(zhǔn)某些請求。

根據(jù)用戶反饋，本次疲勞攻擊主要集中在 9 月 10 月，目前尚不清楚本次疲勞攻擊原因，在 Linux.do 和 V2EX 等社區(qū)都有用戶發(fā)帖稱遭到類似攻擊，并推測是通過撞庫獲得的賬號密碼。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。