Microsoft: Έχουν παραβιαστεί οι κωδικοί 44 εκατομμυρίων χρηστών

Microsoft 40 million users breached passwords

Η Microsoft ανακάλυψε ότι 44 εκατομμύρια χρήστες χρησιμοποιούν λογαριασμούς των οποίων τα ονόματα χρηστή και οι κωδικοί πρόσβασης έχουν διαρρεύσει, εξαιτίας παραβιάσεων ασφάλειας.

Πώς εντοπίστηκαν οι λογαριασμοί

Τα ευάλωτα στοιχεία σύνδεσης εντοπίστηκαν όταν η ερευνητική ομάδα της Microsoft πραγματοποίησε έλεγχο σε όλους τους λογαριασμούς της εταιρείας μεταξύ Ιανουαρίου και Μαρτίου, του τρέχοντος έτους.

Η ομάδα σύγκρινε τους λογαριασμούς με μια βάση δεδομένων η οποία περιέχει πάνω από τρία δισεκατομμύρια σύνολα στοιχείων που έχουν διαρρεύσει, κατά καιρούς. Αυτό είχε ως αποτέλεσμα η ομάδα της Microsoft να βρει 44 εκατομμύρια αντιστοιχίες.

Ποια τα είδη των λογαριασμών και ποια η λύση

Το σύνολο των λογαριασμών αποτελείται από συνήθεις λογαριασμούς οικιακών χρηστών και εταιρικών λογαριασμών που χρησιμοποιούνται μέσω της υπηρεσίας Microsoft Azure AD.

Η Microsoft εξήγησε ότι πραγματοποίησε επαναφορά των κωδικών πρόσβασης στους λογαριασμούς των οικιακών χρηστών, και τους ενημέρωσε σχετικά με το τι ακολουθεί. Ενώ σε επίπεδο εταιρικών λογαριασμών, η εταιρεία θα ενημερώσει τους διαχειριστές των συστημάτων, ώστε να προχωρήσουν στις σχετικές απαιτούμενες ενέργειες.

Η εταιρεία αναφέρει ότι έχει διαπιστώσει τη συχνή χρήση ίδιων κωδικών από πολλαπλούς λογαριασμούς. Συνιστά στους χρήστες να φροντίζουν να δημιουργούν μοναδικούς κωδικούς και να κάνουν χρήση της επαλήθευσης σε δύο βήματα, το λεγόμενο Two ή Multi-Factor Authentication.

Όπως αναφέρει η Microsoft, χάρη στη χρήση των συγκεκριμένων μεθόδων ασφάλειας έχει αποφευχθεί η παραβίαση του εκάστοτε λογαριασμού στο 99,9% των περιπτώσεων.

Τι γίνεται από εδώ και πέρα

Αν και η Microsoft επανέφερε τους κωδικούς των χρηστών, δυστυχώς πολλοί επιλέγουν να χρησιμοποιούν εύκολους κωδικούς, παρά ασφαλείς. Η εταιρεία τονίζει ότι η ερευνητική ομάδα διαπίστωσε πως πολλοί χρήστες επιλέγουν κωδικούς που για λόγους ασφαλείας δεν θα έπρεπε να χρησιμοποιεί κανείς.

Η καλύτερη λύση στο πρόβλημα της παραβίασης οποιουδήποτε λογαριασμού είναι η χρήση περίπλοκων κωδικών, και όχι της ημερομηνίας γέννησης ή κωδικών της μορφής 1234Α.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Twitter

Twitter: Δεν επηρεάστηκαν οι διαφημίσεις από τις ρυθμίσεις Apple

H Twitter παρουσιάζει διαφορετική εικόνα για το πόση ζημιά προκαλούν στις διαφημίσεις οι ρυθμίσεις ιδιωτικότητας της Apple.

Internet Facebook Apple

Το Facebook τα βάζει και πάλι με την Apple για τις διαφημίσεις

Παρόλο που το Facebook δεν δικαιούται να παραπονιέται για την οικονομική του πορεία, αποφάσισε και πάλι να τα βάλει με την Apple.

Internet Netflix

Netflix Νοέμβριος 2021: Όλες οι νέες κυκλοφορίες, ταινίες, σειρές στην Ελλάδα

Αυτή είναι η λίστα με όλες τις νέες κυκλοφορίες σε ταινίες και σειρές που θα προβληθούν το Νοέμβριο του 2021 στην Ελλάδα από το Netflix.

Internet Hackers ransomware FBI

REvil Ransomware: Και όμως, οι Hackers χακάρονται…

Η ομάδα Hackers που είναι γνωστή για το REvil ransomware που έχει επιτεθεί στην Apple έπεσε θύμα hacking από το FBI.