近期微软账号出现大规模疲劳攻击,建议各位及时修改账号密码甚至停用 MFA 验证,使用 Passkey 或传统的 TOTP 六位数字进行验证。基于当前情况蓝点网猜测黑客应该是通过撞库获得了一批微软账号和密码,然后不停地发起登录请求抵达用户安装的微软身份验证器请求用户允许登录。
原帖:
蓝点网原报道:
然后就在昨天,我发现我的一个N年前的用QQ邮箱申请的微软账户也发来了账户告警:
吓得我赶紧改密码,增加二重验证,如果你也收到了类似的邮件,请务必重视,尽快改密码和增加二重验证!!!
