微软认证器设计缺陷导致 MFA 帐户被覆盖,用户被锁定
2024-08-06
微软认证器存在一个设计缺陷,当用户通过扫描二维码添加新帐户时,该应用程序会覆盖使用相同用户名的现有帐户,导致用户被锁定。与其他在添加新帐户时会包含发行者名称的认证器应用程序不同,微软认证器仅使用用户名,这会导致使用电子邮件地址作为用户名的帐户被覆盖。这个问题自 2016 年该应用程序发布以来就已存在,但微软公司将其视为一项功能而非错误,并将责任归咎于用户或使用该应用程序进行身份验证的公司。
43