Η Microsoft ανακάλυψε ότι 44 εκατομμύρια χρήστες χρησιμοποιούν λογαριασμούς των οποίων τα ονόματα χρηστή και οι κωδικοί πρόσβασης έχουν διαρρεύσει, εξαιτίας παραβιάσεων ασφάλειας.
Πώς εντοπίστηκαν οι λογαριασμοί
Τα ευάλωτα στοιχεία σύνδεσης εντοπίστηκαν όταν η ερευνητική ομάδα της Microsoft πραγματοποίησε έλεγχο σε όλους τους λογαριασμούς της εταιρείας μεταξύ Ιανουαρίου και Μαρτίου, του τρέχοντος έτους.
Η ομάδα σύγκρινε τους λογαριασμούς με μια βάση δεδομένων η οποία περιέχει πάνω από τρία δισεκατομμύρια σύνολα στοιχείων που έχουν διαρρεύσει, κατά καιρούς. Αυτό είχε ως αποτέλεσμα η ομάδα της Microsoft να βρει 44 εκατομμύρια αντιστοιχίες.
Ποια τα είδη των λογαριασμών και ποια η λύση
Το σύνολο των λογαριασμών αποτελείται από συνήθεις λογαριασμούς οικιακών χρηστών και εταιρικών λογαριασμών που χρησιμοποιούνται μέσω της υπηρεσίας Microsoft Azure AD.
Η Microsoft εξήγησε ότι πραγματοποίησε επαναφορά των κωδικών πρόσβασης στους λογαριασμούς των οικιακών χρηστών, και τους ενημέρωσε σχετικά με το τι ακολουθεί. Ενώ σε επίπεδο εταιρικών λογαριασμών, η εταιρεία θα ενημερώσει τους διαχειριστές των συστημάτων, ώστε να προχωρήσουν στις σχετικές απαιτούμενες ενέργειες.
Η εταιρεία αναφέρει ότι έχει διαπιστώσει τη συχνή χρήση ίδιων κωδικών από πολλαπλούς λογαριασμούς. Συνιστά στους χρήστες να φροντίζουν να δημιουργούν μοναδικούς κωδικούς και να κάνουν χρήση της επαλήθευσης σε δύο βήματα, το λεγόμενο Two ή Multi-Factor Authentication.
Όπως αναφέρει η Microsoft, χάρη στη χρήση των συγκεκριμένων μεθόδων ασφάλειας έχει αποφευχθεί η παραβίαση του εκάστοτε λογαριασμού στο 99,9% των περιπτώσεων.
Τι γίνεται από εδώ και πέρα
Αν και η Microsoft επανέφερε τους κωδικούς των χρηστών, δυστυχώς πολλοί επιλέγουν να χρησιμοποιούν εύκολους κωδικούς, παρά ασφαλείς. Η εταιρεία τονίζει ότι η ερευνητική ομάδα διαπίστωσε πως πολλοί χρήστες επιλέγουν κωδικούς που για λόγους ασφαλείας δεν θα έπρεπε να χρησιμοποιεί κανείς.
Η καλύτερη λύση στο πρόβλημα της παραβίασης οποιουδήποτε λογαριασμού είναι η χρήση περίπλοκων κωδικών, και όχι της ημερομηνίας γέννησης ή κωδικών της μορφής 1234Α.
ΣΥΖΗΤΗΣΗ
Προσθήκη σχόλιου