Durch parallele Sitzungen konnte das Forscherteam unbegrenzt Fehleingaben tätigen. Oftmals gelang der Zugriff innerhalb von nur einer Stunde.

Sicherheitsforscher von Oasis Security haben einen Weg gefunden, die Multi-Faktor-Authentifizierung (MFA), die Microsoft für den Zugang zu Diensten wie Outlook, Onedrive, Teams oder die Azure Cloud implementiert hat, mit vergleichsweise geringem Zeitaufwand und ohne jegliche Nutzerinteraktion zu umgehen. Wie die Forscher in einem Blogbeitrag erklären, führten sie dafür einen Brute-Force-Angriff auf die 6-stelligen MFA-Codes aus, die bei der Anmeldung abgefragt werden.