MFA-Konfigurationslücken in Microsoft-365-Deployments ermöglichten Angreifern, mit 81 Millionen Anmeldeversuchen mindestens 78 Konten zu kompromittieren.
Angreifer umgingen Multifaktor-Authentifizierung durch das nicht-MFA-kompatible ROPC-Protokoll, weil viele Organisationen ihre Conditional Access Policies unvollständig konfiguriert hatten.