44 millions d'utilisateurs Microsoft et Azure continuent d'utiliser des mots de passe violés, selon une nouvelle étude

44 Million Azure Users Use Compromised Passwords

Les entreprises et les services en ligne subissent quotidiennement des attaques de bourrage d'informations d'identification, et les conséquences sont souvent assez graves. La menace se profile et les spécialistes de la sécurité ne cesseront d'en parler. Il est clair que quelque chose doit être fait et pour pouvoir mieux comprendre ce qui se passe, les fournisseurs de sécurité étudient les habitudes de gestion des mots de passe des gens. Malheureusement, plus ils le font, plus nous nous rendons compte qu'il est peu probable que le bourrage d'informations d'identification disparaisse de si tôt.

Plus tôt cette année, par exemple, des experts de Microsoft ont essayé d'en savoir plus sur ce que les gens font pour protéger leurs comptes Azure, et après avoir parcouru leurs conclusions, nous pouvons tirer deux conclusions principales. La première est qu'il n'a jamais été aussi facile de réussir une attaque de bourrage d'informations d'identification. La seconde est que les utilisateurs ne sont pas complètement conscients de la façon dont les conséquences pourraient être horribles.

Plus de 44 millions de clients Microsoft ont découvert qu'ils utilisaient des mots de passe précédemment compromis

L'étude de Microsoft a commencé en janvier 2019 lorsque les experts ont pris une collection de 3 milliards de paires de noms d'utilisateur et de mots de passe volés dans divers services et plateformes en ligne. Ils les ont ensuite testés par rapport à une liste d'informations d'identification qui avait été créée par les utilisateurs d'Azure AD et de Microsoft Services et ont trouvé une correspondance pour plus de 44 millions de comptes.

En d'autres termes, au premier trimestre de cette année, quiconque avait accès aux 3 milliards d'informations d'identification de connexion volées aurait facilement pu reprendre les comptes de plus de 44 millions de personnes. Cela semble presque trop terrifiant pour être vrai, et nous sommes à peu près sûrs que certains d'entre vous ont déjà levé un doigt pour protester. Ils peuvent dire que mettre la main sur 3 milliards de combinaisons de nom d'utilisateur et de mot de passe serait presque impossible pour votre cybercrook habituel. Malheureusement, c'est loin de la vérité.

Les identifiants de connexion volés sont vendus sur les marchés du Web sombres et les forums de piratage pour les arachides, et récemment, un groupe de cybercriminels a fait une simple erreur de configuration et a montré que parfois, tout ce qui se situe entre un pirate et une énorme masse de données de connexion est une simple requête de recherche.

Dans l'ensemble, de nos jours, l'organisation d'une attaque de bourrage d'informations d'identification n'est pas très difficile du tout, et la négligence des utilisateurs envers la sécurité des mots de passe signifie qu'elle sera, selon toute probabilité, très efficace. Mais que pouvons-nous faire pour changer cela?

Microsoft force une réinitialisation de mot de passe pour les clients qui utilisent des mots de passe compromis

Après avoir vu les chiffres, Microsoft a immédiatement forcé une réinitialisation du mot de passe pour toutes les personnes qui avaient utilisé des informations d'identification compromises. En invalidant les mots de passe violés, il a mis un obstacle assez important devant quiconque essaie de monter une attaque de bourrage d'informations d'identification sur les utilisateurs Azure. Malheureusement, cela ne sera jamais suffisant pour résoudre complètement le problème.

D'une part, comme le montre une autre étude récente, environ la moitié des gens ont tendance à modifier légèrement leurs anciens mots de passe lorsqu'ils sont obligés de les mettre à jour. Et même s'ils ont du mal à créer un nouveau mot de passe, il y a de fortes chances qu'ils continuent et le réutilisent sur d'autres comptes.

Le bourrage des informations d'identification repose sur une mauvaise gestion des mots de passe, et les faits montrent que les gens ne savent tout simplement pas comment gérer correctement leurs données de connexion. La sensibilisation est la seule chose qui peut vraiment renverser la vapeur. Si les gens savent comment protéger correctement leurs comptes et s'ils connaissent les outils dont ils disposent, ils seront beaucoup plus susceptibles d'éviter de faire les mêmes vieilles erreurs.

Malheureusement, bien que l'effort d'éduquer Joe et Joanne Average soit immense, l'étude de Microsoft et d'autres enquêtes similaires montrent que les progrès sont atrocement lents.

December 18, 2019
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.