【ITBEAR】近期,众多用户在X、微博等社交平台反映,其微软账号频繁遭遇疲劳攻击,导致正常登录受影响。该现象引发了广泛关注。
疲劳攻击,作为一种网络攻击手段,通过自动化脚本不断尝试使用被盗的账号密码进行登录,从而向用户设备发送大量多因素身份验证请求。此举旨在使用户因频繁验证而感到疲惫,进而可能忽视安全提示或误操作。
据用户反馈,此类攻击在9月至10月间尤为猖獗。目前,攻击的具体原因尚不明朗。Linux.do和V2EX等社区中,也有用户报告遭遇类似攻击,并推测攻击者可能是通过撞库方式获取账号密码。
