رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-01-04 20:10
تنظیم اندازه قلم

پ

1:53
کد خبر: 146530

مایکروسافت گفت:44 میلیون کلمه عبور کاربری نقض شده است

این غول محاسباتی اعلام کرده است که ده‌ها میلیون مشتری مایکروسافت از نام کاربری/ گذرواژه‌ایی استفاده می‌کنند که قبلاً به سرقت رفته‌اند و آن‌ها و سازمان را در معرض خطر تصاحب  و سرقت حساب قرار می‌دهند.

در مطالعه‌ای که از ژانویه تا مارس ۲۰۱۹ انجام شد، تیم تحقیقاتی  مایکروسافت با استفاده از منابع شخص ثالث (منابع تامین نرم افزار)مانند اجرای قانون و بانک‌های اطلاعاتی عمومی، بیش از سه میلیارد حساب کاربری را که توسط هکرها به سرقت رفته است، بررسی کرد.

این تطابق برای بیش از ۴۴ میلیون حساب خدمات مایکروسافت است که در درجه اول توسط کاربران و حساب‌های AzureAD استفاده می‌شود که بیشتر مساله‌ای نگران کننده برای کسب و کارها می‌باشد.

AzureAD  توضیح می‌دهد:‌برای اکانت‌های فاش شده‌ای که برای آن تطابق پیدا کردیم، بازنشانی گذرواژه را اجباری می‌کنیم. هیچ اقدام اضافی از طرف کاربر لازم نیست. از طرف شرکت، مایکروسافت ریسک کاربر را بالا خواهد برد و به مدیر هشدار می‌دهد تا امکان تنظیم مجدد گذرواژه فراهم شود. ‌

با توجه به دفعات استفاده مجدد از رمزهای عبور توسط افراد مختلف، بسیار مهم است که رمز عبور خود را با فرمت مناسب دشوار انتخاب کنید. تأیید هویت چند فاکتور‌ چند عاملی (MFA) یک مکانیسم مهم امنیتی است که می‌تواند وضعیت امنیتی شما را به طرز چشمگیری بهبود بخشد. ‌

مایکروسافت ادعا کرد که با فعال کردن MFA می‌توان ۹۹.۹٪  حملات هویتی را کاهش داد.

960x0.jpg

این توصیه به ویژه در مورد حملات مداوم علیه  حساب‌های کاربری مهم است. طی گزارشی از آکامای Akamai ‌ شرکت اینترنتی آمریکایی است که در زمینه شبکه تحویل محتوا فعالیت می‌کند‌ در اوایل سال جاری ادعا کرد که چنین حملاتی هزینه  EMEA ‌شرق میانه، اروپا‌، خاورمیانه و آفریقا‌ را به طور متوسط سالانه ۴ میلیون دلار در خرابی برنامه، مشتریان گمشده و پشتیبانی اضافی فناوری اطلاعات دارد.

امسال حملات بسیار گسترده‌ای انجام شده است و سازمان‌هایی مانند TfL ، OkCupid ، TurboTax و موارد دیگر را تحت تأثیر قرار داده است.

یک مطالعه درسال ۲۰۱۸ در مورد حدود ۳۰ میلیون کاربر نشان داد که استفاده مجدد از رمز عبور در بین بیش از نیمی (۵۲٪) رایج است، در حالی که تقریباً یک سوم (۳۰٪) کلمات عبور تغییر یافته را تنها با۱۰ حدس،  به راحتی بدست می‌آورند.

نظرسنجی گوگل از ۳۰۰۰ کاربر رایانه‌ای که در اوایل سال جاری منتشر شد، نشان داد که فقط یک سوم (۳۵٪) از کلمه عبور متفاوتی برای همه حساب‌ها استفاده می‌کنند و تنها یک چهارم (۲۴٪) از کنترل کننده رمز عبور استفاده می‌کنند.

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط