Microsoft leidis rikutud paroole kasutades 44 miljonit kontot

Microsoft on avastanud, et 44 miljonit kasutajakontot kasutab kasutajanimesid ja paroole, mis on lekkinud turvarikkumiste tõttu.

Nagu ZDNet teatab, avastati haavatavate kontode sisselogimised siis, kui Microsofti ohu uurimisrühm viis tänavu jaanuarist märtsini läbi kõigi Microsofti kontode skannimise.

Kontosid võrreldi enam kui kolme miljardi lekkinud volikirja komplekti andmebaasiga ja tulemuseks oli 44 miljonit vastet.

Need kontod levitati tavaliste kasutajakontode, mida tarbijad kasutasid (Microsoft Services Accounts), ja ettevõtte kontode vahel Microsoft Azure AD sisselogimiste kujul.

Vastuseks selgitas Microsoft: "Lekunud mandaatide puhul, millele leidsime vaste, sunnime parooli lähtestama.

Tarbija poolel pole vaja täiendavaid toiminguid teha.

Ettevõtte poolel tõstab Microsoft kasutajariski ja hoiatab administraator, et mandaatide lähtestamist saaks jõustada.

"

Microsoft soovitab järgmiselt: "Arvestades paroolide korduskasutamise sagedust mitme isiku poolt, on kriitiline varundada oma parool mingisuguse tugeva mandaadiga.

Mitmeteguriline autentimine (MFA) on oluline turvamehhanism, mis võib teie turvaasend.

Meie arv näitab, et 99,9% identiteedirünnakutest on MFA sisselülitamisega nurjatud.

"

Parooli valimine on alati kompromiss meeldejääva ja tugeva vahel, mistõttu on paroolihalduri kasutamisel nii palju mõtet.

Kuid meil on veel üks probleem: turvarikkumised paljastavad paroolid ja neid ei tohiks keegi kasutada.

Kuigi Microsoft tegi nende kontode paroolide lähtestamise õigesti, ei saa see praegu kasutajale takistada uue parooli valimist, mis on samuti avatud varasema turvarikkumise osana.

Järgmine positiivne käik oleks parooli sisestamisel kontrollida, kas see ilmub rikkumiste loendis, ja kui see on, siis lükake see tagasi ja paluge kasutajal valida midagi muud.

Microsoft on avastanud, et 44 miljonit kasutajakontot kasutab kasutajanimesid ja paroole, mis on lekkinud turvarikkumiste tõttu.

Nagu ZDNet teatab, avastati haavatavate kontode sisselogimised siis, kui Microsofti ohu uurimisrühm viis tänavu jaanuarist märtsini läbi kõigi Microsofti kontode skannimise.

Kontosid võrreldi enam kui kolme miljardi lekkinud volikirja komplekti andmebaasiga ja tulemuseks oli 44 miljonit vastet.

Need kontod levitati tavaliste kasutajakontode, mida tarbijad kasutasid (Microsoft Services Accounts), ja ettevõtte kontode vahel Microsoft Azure AD sisselogimiste kujul.

Vastuseks selgitas Microsoft: "Lekunud mandaatide puhul, millele leidsime vaste, sunnime parooli lähtestama.

Tarbija poolel pole vaja täiendavaid toiminguid teha.

Ettevõtte poolel tõstab Microsoft kasutajariski ja hoiatab administraator, et mandaatide lähtestamist saaks jõustada.

"

Microsoft soovitab järgmiselt: "Arvestades paroolide korduskasutamise sagedust mitme isiku poolt, on kriitiline varundada oma parool mingisuguse tugeva mandaadiga.

Mitmeteguriline autentimine (MFA) on oluline turvamehhanism, mis võib teie turvaasend.

Meie arv näitab, et 99,9% identiteedirünnakutest on MFA sisselülitamisega nurjatud.

"

Parooli valimine on alati kompromiss meeldejääva ja tugeva vahel, mistõttu on paroolihalduri kasutamisel nii palju mõtet.

Kuid meil on veel üks probleem: turvarikkumised paljastavad paroolid ja neid ei tohiks keegi kasutada.

Kuigi Microsoft tegi nende kontode paroolide lähtestamise õigesti, ei saa see praegu kasutajale takistada uue parooli valimist, mis on samuti avatud varasema turvarikkumise osana.

Järgmine positiivne käik oleks parooli sisestamisel kontrollida, kas see ilmub rikkumiste loendis, ja kui see on, siis lükake see tagasi ja paluge kasutajal valida midagi muud.