近期微软账号出现大规模疲劳攻击 建议修改密码甚至停用MFA验证
原文中文,约1300字,阅读约需4分钟。发表于:。#安全资讯 近期微软账号出现大规模疲劳攻击,建议各位及时修改账号密码甚至停用 MFA 验证,使用 Passkey 或传统的 TOTP 六位数字进行验证。基于当前情况蓝点网猜测黑客应该是通过撞库获得了一批微软账号和密码,然后不停地发起登录请求抵达用户安装的微软身份验证器请求用户允许登录。防御建议:https://ourl.co/106180
微软账号近期遭遇疲劳攻击,黑客通过撞库获取密码并频繁登录请求,诱导用户误允许。建议用户修改密码,使用密码管理器生成强密码或采用 Passkey 登录。停用微软身份验证器,改用六位数字验证,并修改绑定邮箱以提高安全性。检查账号密码是否与其他网站相同以防泄露。
