Apparemment y’a un gros pic d’attaques “MFA fatigue” sur des comptes Microsoft / M365 "personnels" via les notifications MS Authenticator.

Plusieurs personnes avec un compte M365 m’ont reporté le problème, et la tendance se voit aussi très bien avec une recherche sur les forums Microsoft sur le dernier mois.

Ces tentatives de connexion / reset n’apparaissent pas dans l’Activity Log (du moins côté utilisateur)

⚠️ Changer le mot de passe ne mitige pas : ces notifs répétées sont très probablement basées sur des adresses perso connues/leakées, via des flows reset / OAuth répétés et probablement automatisés.

La seule mitigation documentée : cacher l’adresse mail “connue” en passant par un alias (et en le mettant en alias principal).

Pour créer un nouvel alias : https://account.live.com/AddAssocId

➡️ Puis le définir comme alias principal.

• https://learn.microsoft.com/en-my/answers/questions/5691418/constant-sign-in-requests-on-mfa

• https://learn.microsoft.com/en-us/answers/questions/5703380/repeated-unauthorized-login-attempts-triggering-2f

• https://www.reddit.com/r/ComputerSecurity/comments/1qenwp1/repeated_microsoft_authenticator_login_requests/

• https://www.reddit.com/r/techsupport/comments/1qg6idv/authenticator_keeps_sending_login_request_to_ms/

#CybeVeille #MFAfatigue #Microsoft #Microsoft365