ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរបស់ក្រុមហ៊ុន Proofpoint បានរកឃើញនូវភាពងាយរងគ្រោះដ៏ធ្ងន់ធ្ងរបំផុតជាមួយនឹងការផ្ទៀងផ្ទាត់ច្រើនកត្តា multi-factor authentication (MFA) នៅក្នុងបរិស្ថានក្លោដខណៈពេលដែល WS-Trust នៅតែបើកដំណើរការ។ WS-Trust គឺជាស្តង់ដារ OASIS សម្រាប់ធ្វើការបង្កើតថ្មី និងផ្ទៀងផ្ទាត់ទៅលើ tokens សុវត្ថិភាព។
ចំណុចរងគ្រោះនេះអនុញ្ញាតអោយអ្នកវាយប្រហារជាច្រើនអាចធ្វើការឆ្លងកាត់នៅលើ MFA និងចូលទៅកាន់ក្លោដដែលប្រើប្រាស់នូវប្រូតូកូលនេះ។ ក្រុមហ៊ុន Microsoft ផ្តល់នូវសេវាកម្មក្លោដជាច្រើនដូចជា Microsoft 365 ដែលប្រើប្រាស់នូវប្រូតូកូលដូចគ្នាផងដែរ។ ដោយសារតែការឌីស្សាញទៅលើ Microsoft 365 session login នោះ អ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រងទៅលើគណនីគោលដៅរបស់ពួកគេបានដែលមានដូចជា Mail, Files, Contacts, Data និងជាច្រើនទៀត។
Proofpoint ជឿជាក់ថា ចំណុចរងគ្រោះទាំងនេះគឺកើតឡើងមានឡើងជាច្រើនឆ្នាំមកហើយ ហើយវាក៏មានការបង្ហាញនៅក្នុងសន្និសីទសិប្បនិម្មិតផងដែរ។ ការផ្ទៀងផ្ទាត់ច្រើនកត្តាផ្តល់នូវសុវត្ថិភាពខ្ពស់ទៅកាន់អ្នកប្រើប្រាស់ជាច្រើន ហើយវាក៏មានច្រើនជំហ៊ានក្នុងការផ្ទៀងផ្ទាត់ដើម្បីការពារទៅលើគណនីជាច្រើនរបស់អ្នកប្រើប្រាស់ផងដែរ៕