在 2024 年蓝点网提到过多次大量用户的微软账户遭到暴力破解或其他形式的登录尝试，众多用户账户里出现数量极大的登录失败日志，但目前微软并未就这个问题发布任何说明。 
日前网络安全公司 SpearTip 发布的报告也提到了类似攻击，但该报告提到的目标账户群主要是 Microsoft Azure Active Directory Graph API，蓝点网阅读报告后认为这类攻击与我们之前提到的针对微软个人账户的暴力破解应该不同。 
虽说是有区别但攻击手法上却有很大的相似之处，攻击者使用 FastHTTP Go 库进行高速、高频次暴力破解，其特点包括使用大量并发连接、提高吞吐量、降低延迟和提高效率等。 黑客利用FastHTTP库对全球Microsoft 365账户发起高速暴力破解 – 蓝点网