【ITBEAR】近期,众多用户反馈其微软账号频繁遭遇疲劳攻击,导致无法正常登录使用。据悉,这种攻击方式通过自动化脚本反复尝试登录,致使用户的移动设备不断接收到多因素身份验证请求。
疲劳攻击旨在通过频繁的验证请求使用户感到疲惫,进而可能忽视安全警告或错误批准请求,从而达到攻击目的。目前,尚不清楚此次攻击的具体原因。
有用户猜测,此次攻击可能是通过撞库方式获取账号密码后进行的。在Linux.do和V2EX等社区,也有用户发帖表示遭遇了类似的攻击。
