搜索
黑客利用FastHTTP库对全球Microsoft 365账户发起高速暴力破解
2025-01-15
2024年,微软账户频繁遭遇暴力破解及其他登录尝试,导致大量用户账户出现登录失败日志,但微软尚未就此发布官方说明。近日,网络安全公司SpearTip发布报告,指出黑客利用FastHTTP Go库对Microsoft Azure Active Directory Graph API发动了大规模攻击。此次攻击与针对微软个人账户的暴力破解有所不同,主要针对的是企业用户身份管理和访问控制体系中的重要部分。攻击者通过自动化手段尝试未经授权的登录请求,以暴力方式破解密码或频繁触发多因素身份验证。SpearTip发现,恶意流量主要来自巴西,同时也有来自土耳其、阿根廷等多个国家的参与者。尽管部分攻击未能成功,但仍有部分账户被黑客获取权限,可能对用户数据安全构成威胁。此次事件再次提醒用户和企业加强账户安全防护,警惕网络安全威胁。
