Microsoft: Έχουν παραβιαστεί οι κωδικοί 44 εκατομμυρίων χρηστών

Microsoft 40 million users breached passwords

Η Microsoft ανακάλυψε ότι 44 εκατομμύρια χρήστες χρησιμοποιούν λογαριασμούς των οποίων τα ονόματα χρηστή και οι κωδικοί πρόσβασης έχουν διαρρεύσει, εξαιτίας παραβιάσεων ασφάλειας.

Πώς εντοπίστηκαν οι λογαριασμοί

Τα ευάλωτα στοιχεία σύνδεσης εντοπίστηκαν όταν η ερευνητική ομάδα της Microsoft πραγματοποίησε έλεγχο σε όλους τους λογαριασμούς της εταιρείας μεταξύ Ιανουαρίου και Μαρτίου, του τρέχοντος έτους.

Η ομάδα σύγκρινε τους λογαριασμούς με μια βάση δεδομένων η οποία περιέχει πάνω από τρία δισεκατομμύρια σύνολα στοιχείων που έχουν διαρρεύσει, κατά καιρούς. Αυτό είχε ως αποτέλεσμα η ομάδα της Microsoft να βρει 44 εκατομμύρια αντιστοιχίες.

Ποια τα είδη των λογαριασμών και ποια η λύση

Το σύνολο των λογαριασμών αποτελείται από συνήθεις λογαριασμούς οικιακών χρηστών και εταιρικών λογαριασμών που χρησιμοποιούνται μέσω της υπηρεσίας Microsoft Azure AD.

Η Microsoft εξήγησε ότι πραγματοποίησε επαναφορά των κωδικών πρόσβασης στους λογαριασμούς των οικιακών χρηστών, και τους ενημέρωσε σχετικά με το τι ακολουθεί. Ενώ σε επίπεδο εταιρικών λογαριασμών, η εταιρεία θα ενημερώσει τους διαχειριστές των συστημάτων, ώστε να προχωρήσουν στις σχετικές απαιτούμενες ενέργειες.

Η εταιρεία αναφέρει ότι έχει διαπιστώσει τη συχνή χρήση ίδιων κωδικών από πολλαπλούς λογαριασμούς. Συνιστά στους χρήστες να φροντίζουν να δημιουργούν μοναδικούς κωδικούς και να κάνουν χρήση της επαλήθευσης σε δύο βήματα, το λεγόμενο Two ή Multi-Factor Authentication.

Όπως αναφέρει η Microsoft, χάρη στη χρήση των συγκεκριμένων μεθόδων ασφάλειας έχει αποφευχθεί η παραβίαση του εκάστοτε λογαριασμού στο 99,9% των περιπτώσεων.

Τι γίνεται από εδώ και πέρα

Αν και η Microsoft επανέφερε τους κωδικούς των χρηστών, δυστυχώς πολλοί επιλέγουν να χρησιμοποιούν εύκολους κωδικούς, παρά ασφαλείς. Η εταιρεία τονίζει ότι η ερευνητική ομάδα διαπίστωσε πως πολλοί χρήστες επιλέγουν κωδικούς που για λόγους ασφαλείας δεν θα έπρεπε να χρησιμοποιεί κανείς.

Η καλύτερη λύση στο πρόβλημα της παραβίασης οποιουδήποτε λογαριασμού είναι η χρήση περίπλοκων κωδικών, και όχι της ημερομηνίας γέννησης ή κωδικών της μορφής 1234Α.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Netflix

Netflix Αύγουστος 2021: Όλες οι νέες κυκλοφορίες, ταινίες, σειρές στην Ελλάδα

Αυτή είναι η λίστα με όλες τις νέες κυκλοφορίες σε ταινίες και σειρές που θα προβληθούν τον Αύγουστο του 2021 στην Ελλάδα από το Netflix.

Internet Bitcoin

Britcoin: Το βρετανικό κρυπτονόμισμα θα ενισχύσει το Bitcoin

Οι Βρετανοί θέλουν να λανσάρουν το Britcoin, ένα δικό τους κρυπτονόμισμα και πολλοί αναρωτιούνται τι εξελίξεις θα έχει αυτό.

Internet malware Hackers

To LemonDuck malware στοχεύει Windows και Linux συστήματα

To LemonDuck είναι ένα malware που σχετίζεται με την διαδικασία εξόρυξης κρυπτονομισμάτων και χτυπά σε συστήματα Linux και Windows.

Internet

Σοβαρά διεθνή web sites γεμίζουν με πορνογραφικό υλικό

Η εταιρεία προώθησης πορνογραφικού υλικού 5 Star Porn HD εξαγόρασε το VidMe, με αποτέλεσμα να γεμίσουν με ανάλογο υλικό πολλές άσχετες σελίδες.