81 mln prób logowania na konta Microsoft 365 – hakerzy ominęli MFA przez OAuth
Między 12 a 26 czerwca 2026 r. hakerzy przeprowadzili atak password-spraying na konta Microsoft 365, generując ponad 81 mln prób logowania. Używając skradzionych danych i mechanizmu ROPC OAuth z Azure CLI, zdołali ominąć uwierzytelnianie wieloskładnikowe (MFA) w źle skonfigurowanych środowiskach. Firma Huntress odnotowała przejęcie 78 kont w 64 organizacjach; wiele z nich w ogóle nie miało wdrożonego MFA.
Komentarze
Brak komentarzy
Komentarze
Jeszcze nikt nie skomentował — napisz pierwszy 👇
Brak komentarzy. Bądź pierwszy!