Durch parallele Sitzungen konnte das Forscherteam unbegrenzt Fehleingaben tätigen. Oftmals gelang der Zugriff innerhalb von nur einer Stunde.
Das Forscherteam gibt an, den Angriff mehrmals erfolgreich durchgeführt zu haben. Häufig soll der Zugriff innerhalb von nur einer Stunde gelungen sein. Ihre Beobachtungen meldeten die Forscher an Microsoft. Im Juli gab es dem Bericht zufolge zunächst einen temporären Fix, seit Oktober eine dauerhafte Lösung. Laut Oasis Security führte Microsoft ein “viel strengeres Ratenlimit” ein, weitere Details dazu werden allerdings nicht genannt.
Da ist bei MS alles in der Cloud, außer der Zähler, wie oft man Fehleingaben machen darf…
Kann man sich nicht ausdenken (ich weiß, ist inzwischen behoben, aber nicht aus Eigeniniative)