مایکروسافت: ۴۴ میلیون کلمه عبور کاربری نقض شده است.

دسته بندی ها : اخبار ۱۹ آذر ۱۳۹۸ آپا دانشگاه تبریز 158 بازدید

این غول محاسبات اعلام کرده است که ده‌ها میلیون مشتری مایکروسافت از نام کاربری/گذارواژه­ایی استفاده می کنند که قبلاً به سرقت رفته اند و آنها و سازمان را در معرض تصاحب حساب قرار می دهند.

در مطالعه‌ای که از ژانویه تا مارس ۲۰۱۹ انجام شد، تیم تحقیقاتی تهدید مایکروسافت با استفاده از منابع شخص ثالث مانند اجرای قانون و بانکهای اطلاعاتی عمومی، بیش از سه میلیارد حساب کاربری      را که توسط هکرها به سرقت رفته است، بررسی کرد.

این یک تطابقی برای بیش از ۴۴ میلیون حساب خدمات مایکروسافت است که در درجه اول توسط مصرف کنندگان و حساب های AzureAD استفاده می شود که بیشتر مساله ای نگران کننده برای کسب و کارها می­باشد.

AzureAD  توضیح می دهد:”برای اکانت­های فاش شده ای که برای آن تطابق پیدا کردیم، بازنشانی گذرواژه را مجبور می کنیم. هیچ اقدام اضافی از طرف مصرف کننده لازم نیست. از طرف شرکت، مایکروسافت ریسک کاربر را بالا خواهد برد و به مدیر هشدار می دهد تا امکان تنظیم مجدد گذرواژه فراهم شود. ”

“با توجه به دفعات استفاده مجدد از رمزهای عبور توسط افراد مختلف، بسیار مهم است که رمز عبور خود را با فرمت مناسب/دشوار انتخاب کنید. تأیید هویت چند فاکتور (MFA) یک مکانیسم مهم امنیتی است که می تواند وضعیت امنیتی شما را به طرز چشمگیری بهبود بخشد. ”

مایکروسافت ادعا کرد که با فعال کردن MFA می توان ۹۹.۹٪ از حملات هویتی را کاهش داد.

این توصیه به ویژه در زمینه حملات مداوم علیه  حساب­های کاربری مهم است. گزارشی از Akamai در اوایل سال جاری ادعا کرد که چنین حملاتی هزینه متوسط EMEA را به طور متوسط سالانه ۴ میلیون دلار در خرابی برنامه، مشتریان گمشده و پشتیبانی اضافی فناوری اطلاعات دارد.

امسال حملات بسیار گسترده ای انجام شده است و سازمانهایی مانند TfL ، OkCupid ، TurboTax و موارد دیگر را تحت تأثیر قرار داده است.

یک مطالعه درسال ۲۰۱۸ در مورد حدود ۳۰ میلیون کاربر نشان داد که استفاده مجدد از رمز عبور در بین بیش از نیمی (۵۲٪) رایج است، در حالی که تقریباً یک سوم (۳۰٪) کلمات عبور اصلاح شده به راحتی در تنها ۱۰ حدس، crack می شوند.

نظرسنجی گوگل از ۳۰۰۰ کاربر رایانه ای که در اوایل سال جاری منتشر شد، نشان داد که فقط یک سوم (۳۵٪) از کلمه عبور متفاوتی برای همه حساب ها استفاده می کنند و تنها یک چهارم (۲۴٪) از یک مدیر رمز عبور استفاده می کنند.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :