Microsoft je za identifikacijo uporabnikov, ki so ponovno uporabili gesla, uporabil bazo podatkov s tremi milijardami javno razkritih poverilnic.
Glej al
- 10 nevarnih ranljivosti aplikacij, na katere morate biti pozorni (brezplačen PDF)
Microsoftova skupina za raziskovanje groženj je pregledala vse Microsoftove uporabniške račune in ugotovila, da 44 milijonov uporabnikov so uporabljali uporabniška imena in gesla, ki so pricurljala v splet zaradi kršitev varnosti v drugih spletnih mestih storitve.
Pregled je potekal med januarjem in marcem 2019.
Microsoft je dejal, da je pregledal uporabniške račune z uporabo baze podatkov z več kot tremi milijardami razkritih poverilnic, ki jih je pridobil iz več virov, kot so organi kazenskega pregona in javne zbirke podatkov.
Skeniranje je Microsoftu učinkovito pomagalo identificirati uporabnike, ki so ponovno uporabili ista uporabniška imena in gesla v različnih spletnih računih.
Ponastavitve gesel so se že zgodile
Skupaj 44 milijonov je vključevalo račune Microsoft Services (običajni uporabniški računi), a tudi račune Azure AD.
»Za razkrite poverilnice, za katere smo našli ujemanje, vsilimo ponastavitev gesla. Na strani potrošnikov niso potrebni nobeni dodatni ukrepi,« je dejal Microsoft.
"Na strani podjetja bo Microsoft povečal tveganje za uporabnike in opozoril skrbnika, da bo mogoče uveljaviti ponastavitev poverilnic," je dodal.
Proizvajalec OS je bil odločen zagovornik in promotor rešitev za večfaktorsko preverjanje pristnosti (MFA).
V začetku tega poletja je družba dejala, da omogočanje varnostni ukrep MFA za Microsoftov račun blokira 99,9 % vseh napadov in da so poskusi obvoda MFA tako redki, njegova varnostna ekipa sploh nima statistike na to vrsto grožnje.
Zaznavanje 100 % primerov ponovne uporabe gesel je nemogoče
Microsoft pri nastavljanju računa običajno svari pred uporabo šibkih gesel ali gesel, ki jih je enostavno uganiti, vendar ta opozorila ne zajemajo scenarijev ponovne uporabe gesel.
To je zato, ker uporabniki morda uporabljajo zapleteno geslo, ki bi prestalo Microsoftovo preverjanje, vendar Microsoft ne more vedeti, ali je uporabnik to geslo ponovno uporabil na drugih mestih.
Ko storitev tretje osebe vdre v varnost in je uporabniško geslo ukradeno in razkrito v spletu, je to nehote ogroženo uporabnikov Microsoftov račun, čeprav ima močno geslo.
Hekerji lahko vzamejo razkrito geslo in ga uporabijo za poskus dostopa do drugih uporabnikovih računov - kot so Microsoft, Google, Facebook, Twitter itd. Microsoft temu pravi "napad ponovitve kršitve".
Akademska raziskovalna študija iz leta 2018 28,8 milijona uporabniških računov je ugotovilo, da je ponovna uporaba gesel in majhne spremembe prvotnega gesla pogosta pri 52 % uporabnikov. Ista študija je tudi pokazala, da je 30 % spremenjenih gesel in vsa ponovno uporabljena gesla mogoče razbiti v samo 10 ugibanjih.
Kako je Microsoft izgubil monopol v spletnih brskalnikih
Varnost
- 8 navad zelo varnih delavcev na daljavo
- Kako najti in odstraniti vohunsko programsko opremo iz telefona
- Najboljše storitve VPN: Kakšna je primerjava najboljših 5?
- Kako ugotoviti, ali ste vpleteni v kršitev podatkov – in kaj storiti naprej