Egy biztonsági cég a héten számolt be arról, hogy szakértőinek sikerült egy rendívül súlyos biztonsági rést azonosítaniuk a Microsoft által felhős szolgáltatásai védelmére használt többfaktoros azonosítási (MFA) eljárásban. A banális sérülékenységnek köszönhetően illetéktelen beleolvashattak mások az Outlook levelezőrendszerben emailjeibe, vagy letölthették OneDrive-on tárolt fájljaikat - a Teams csevegésekhez hozzáférésről és egyebekről nem is beszélve. Minderre az adott lehetőséget, hogy a Microsoft nem korlátozta megfelelően, hogy milyen ütemben és kik tudnak megpróbálni bejelentkezni rendszerébe, amit egy 6-jegyű kód kiküldésével védett. A problémát az képezte, hogy ha a támadók gyors egymásutánban, illetve párhuzamosan rengeteg bejelentkezési próbálkozást is kezdeményeztek, majd azokban módszeresen elkezdték végigpróbálni ezeket a kódokat, akkor záros időn belül eltalálhatták a 6-jegyű kódot - ezáltal lényegében kiiktatva a többfaktoros azonosítást.