近期微软账号出现大规模疲劳攻击 建议修改密码甚至停用MFA验证

此前蓝点网已经提供有黑客团队尝试对微软账号发起疲劳攻击，所谓疲劳攻击指的是黑客在获取用户微软账号 (邮箱) 后不停的发起登录请求，如果用户安装并使用微软身份验证器则会不断地收到登录请求。

收到登录请求后微软身份验证器会显示同意或拒绝登录，因为并非用户自己发起的登录，用户正常情况下肯定会选择拒绝登录。

但黑客会不断地发起登录请求让用户不断地收到同意或拒绝登录，在这种情况下部分用户可能会觉得太麻烦而选择允许登录，此时就达到了黑客的目的。

为了应对这种情况微软已经改进安全登录请求，现在即便点击同意后还需要点击验证数字，只有用户点击的数字与网页上登录的相同才能完成登录，大多数情况下用户不太可能在不是自己登录的情况下，碰巧点对了数字从而帮助黑客登录。

以上是针对微软账号疲劳攻击的背景，接下来要说的就是近期这种攻击似乎在大规模出现，极有可能是黑客已经通过撞库获得了海量微软账号并执行疲劳攻击。

图片来源：@Xcheny

极有可能是通过撞库获得的账号密码：

在 Linux.do 和 V2EX 等社区都有用户发帖称遇到了类似攻击，发起这类攻击的必要因素是获得用户的微软账号和密码 (如果已经删除密码则不需要、另有部分用户密码未泄露，而是黑客尝试用弱密码进行爆破)。

近期我们并未听说微软出现过什么大的安全事件，因此这些账号密码极有可能是通过撞库获得的，或许有黑客收集了海量泄露的数据库然后进行登录测试并整理出适用于微软账号的数据库。

请各位遇到以上情况的用户想想，微软账号密码是否与其他账号密码相同，如果微软账号设置的密码还在其他网站设置过，那说明有较大概率已经被泄露。

蓝点网微软账户使用的是密码管理器创建的超长随机密码并且是唯一性的，因此暂时未遇到类似情况，如果你也遇到了类似情况建议按照如下方法进行防御。

你也可以在这里查看微软账号登录日志：https://account.live.com/Activity

部分安全建议：

1. 如果已经遇到类似情况则应该立即修改账户密码，不要使用重复的密码，最好使用密码管理器生成的高强度随机密码；

2. 微软账户现已支持 Passkey 即通行密钥登录，如果你使用支持通行密钥的密码管理器，可以直接删除账号密码完全使用通行密钥进行登录；

3. 如果你使用微软身份验证器，则可以考虑停用微软身份验证器，改成诸如谷歌验证器的纯六位数字验证，不用微软身份验证器也不会收到登录提醒，这种情况下除非你手动输入实时的六位数验证码，否则黑客就算有账号密码也无法登录；

4. 还有个必杀技是直接修改微软账户绑定的电子邮箱地址，只要改了地址并将原地址作废，即便已经泄露账号密码黑客也无法通过旧账号再执行登录。