Η Microsoft huomasi sen 44 miljoonaa käyttäjää käyttää tilejä, joiden käyttäjätunnukset ja salasanat ovat vuotaneet tietoturvaloukkausten vuoksi.
ΤHaavoittuvat kirjautumiset tunnistettiin, kun Microsoftin tutkimusryhmä tarkasti kaikki yrityksen tilit tämän vuoden tammi-maaliskuussa.
Ryhmä vertasi tilejä tietokantaan, joka sisältää yli kolme miljardia tietojoukkoa jotka ovat joskus vuotaneet. Tämän seurauksena Microsoft-tiimi löysi 44 miljoonaa ottelua.
Mitkä ovat tilityypit ja mikä on ratkaisu
Tilijoukko koostuu kotitalouksien tavallisista käyttäjätileistä ja yritysten tilit käytetään Microsoft Azure AD:n kautta.
Microsoft selitti, että se nollasi kotikäyttäjätilien salasanat ja ilmoitti heille, mitä oli tekeillä. Yritystilien tasolla yritys ilmoittaa asiasta järjestelmänvalvojille, jotta voidaan suorittaa tarvittavat toimenpiteet.
Yhtiö kertoo käyttäneensä samoja salasanoja usein useilla tileillä. Suosittelee, että käyttäjät huolehtivat luomisesta ainutlaatuisia koodeja ja käytä kaksivaiheista vahvistusta, nimeltä Two or Multi-Factor-todennus.
Microsoftin mukaan näiden suojausmenetelmien käyttö on estänyt kyseisen tilin loukkaamisen 99,9 % tapauksista.
Mitä tästä eteenpäin tapahtuu
Vaikka Microsoft on nollannut käyttäjien salasanat, valitettavasti monet haluavat käyttää helppoja salasanoja turvallisten salasanojen sijaan. Yhtiö huomauttaa, että tutkimusryhmä havaitsi, että monet käyttäjät valitsevat salasanat, joita ei turvallisuussyistä tulisi käyttää.
Paras ratkaisu minkä tahansa tilin murtamisen ongelmaan on käyttää monimutkaiset koodit, ei syntymäaikaa tai lomakkeen 1234A koodeja.
[the_ad_group id = ”966 ″]