Microsoft: Έχουν παραβιαστεί οι κωδικοί 44 εκατομμυρίων χρηστών

Microsoft 40 million users breached passwords

Η Microsoft ανακάλυψε ότι 44 εκατομμύρια χρήστες χρησιμοποιούν λογαριασμούς των οποίων τα ονόματα χρηστή και οι κωδικοί πρόσβασης έχουν διαρρεύσει, εξαιτίας παραβιάσεων ασφάλειας.

Πώς εντοπίστηκαν οι λογαριασμοί

Τα ευάλωτα στοιχεία σύνδεσης εντοπίστηκαν όταν η ερευνητική ομάδα της Microsoft πραγματοποίησε έλεγχο σε όλους τους λογαριασμούς της εταιρείας μεταξύ Ιανουαρίου και Μαρτίου, του τρέχοντος έτους.

Η ομάδα σύγκρινε τους λογαριασμούς με μια βάση δεδομένων η οποία περιέχει πάνω από τρία δισεκατομμύρια σύνολα στοιχείων που έχουν διαρρεύσει, κατά καιρούς. Αυτό είχε ως αποτέλεσμα η ομάδα της Microsoft να βρει 44 εκατομμύρια αντιστοιχίες.

Ποια τα είδη των λογαριασμών και ποια η λύση

Το σύνολο των λογαριασμών αποτελείται από συνήθεις λογαριασμούς οικιακών χρηστών και εταιρικών λογαριασμών που χρησιμοποιούνται μέσω της υπηρεσίας Microsoft Azure AD.

Η Microsoft εξήγησε ότι πραγματοποίησε επαναφορά των κωδικών πρόσβασης στους λογαριασμούς των οικιακών χρηστών, και τους ενημέρωσε σχετικά με το τι ακολουθεί. Ενώ σε επίπεδο εταιρικών λογαριασμών, η εταιρεία θα ενημερώσει τους διαχειριστές των συστημάτων, ώστε να προχωρήσουν στις σχετικές απαιτούμενες ενέργειες.

Η εταιρεία αναφέρει ότι έχει διαπιστώσει τη συχνή χρήση ίδιων κωδικών από πολλαπλούς λογαριασμούς. Συνιστά στους χρήστες να φροντίζουν να δημιουργούν μοναδικούς κωδικούς και να κάνουν χρήση της επαλήθευσης σε δύο βήματα, το λεγόμενο Two ή Multi-Factor Authentication.

Όπως αναφέρει η Microsoft, χάρη στη χρήση των συγκεκριμένων μεθόδων ασφάλειας έχει αποφευχθεί η παραβίαση του εκάστοτε λογαριασμού στο 99,9% των περιπτώσεων.

Τι γίνεται από εδώ και πέρα

Αν και η Microsoft επανέφερε τους κωδικούς των χρηστών, δυστυχώς πολλοί επιλέγουν να χρησιμοποιούν εύκολους κωδικούς, παρά ασφαλείς. Η εταιρεία τονίζει ότι η ερευνητική ομάδα διαπίστωσε πως πολλοί χρήστες επιλέγουν κωδικούς που για λόγους ασφαλείας δεν θα έπρεπε να χρησιμοποιεί κανείς.

Η καλύτερη λύση στο πρόβλημα της παραβίασης οποιουδήποτε λογαριασμού είναι η χρήση περίπλοκων κωδικών, και όχι της ημερομηνίας γέννησης ή κωδικών της μορφής 1234Α.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Apple ransomware Hackers

Επίθεση ransomware ζητά λύτρα για εταιρικά μυστικά από την Apple

Η επίθεση ransomware στην Apple θεωρείται σοβαρή, αλλά η αμερικανική εταιρεία δεν έχει ξεκαθαρίσει ακόμα το τι θα κάνει.

Internet yahoo Social Media

H Ταχυδρομική Υπηρεσία των ΗΠΑ παρακολουθούσε τα social media

Το Yahoo News δημοσίευσε στοιχεία που δείχνουν ότι η Ταχυδρομική Υπηρεσία των ΗΠΑ παρακολουθούσε τα social media των πολιτών.

Internet Tech Podcast

Tech Podcast: Nvidia, Ingenuity, Apple event, Samsung, ΕΛΤΑ, Lexus, Windows 10 update [S01E31 – 22/04/2021]

Σε αυτή την εκπομπή συζητάμε για την Nvidia, πτήση Ingenuity, νέα iMac και iPad Pro, κάμερες Samsung, Amazon και ΕΛΤΑ Courrier, Lexus, και το επόμενο update των Windows 10.

Internet GPU Amazon ebay

Τα bots αγοράζουν κάρτες γραφικών στην εποχή της έλλειψης GPU

Στη νέα εποχή της έλλειψης διαθέσιμων GPU, πολλοί αποφάσισαν να χρησιμοποιήσουν τη δύναμη των bots για τις αγορές τους.