44 milioni di utenti Microsoft e Azure continuano a usare password non autorizzate, scoperte di nuovi studi

Le aziende e i servizi online subiscono quotidianamente attacchi di riempimento delle credenziali e le conseguenze sono spesso piuttosto gravi. La minaccia incombe e gli specialisti della sicurezza non smetteranno di parlarne. È necessario fare chiaramente qualcosa e, per essere in grado di capire meglio cosa sta succedendo, i fornitori di sicurezza stanno studiando le abitudini di gestione delle password delle persone. Sfortunatamente, più lo fanno, più ci rendiamo conto che è improbabile che il ripieno di credenziali scompaia presto.

All'inizio di quest'anno, ad esempio, gli esperti di Microsoft hanno cercato di saperne di più su ciò che le persone fanno per proteggere i loro account Azure e, dopo aver esaminato le loro scoperte, possiamo trarre due conclusioni principali. Il primo è che tirare fuori un attacco di ripieno di credenziali di successo non è mai stato così facile. Il secondo è che gli utenti non sono completamente consapevoli di quanto possano essere orribili le conseguenze.

Oltre 44 milioni di clienti Microsoft hanno scoperto di utilizzare password precedentemente compromesse

Lo studio di Microsoft è iniziato a gennaio 2019 quando gli esperti hanno raccolto una raccolta di 3 miliardi di coppie di nome utente e password rubate da vari servizi e piattaforme online. Li hanno quindi testati sulla base di un elenco di credenziali create dagli utenti di Azure AD e dei servizi Microsoft e hanno trovato una corrispondenza per oltre 44 milioni di account.

In altre parole, nel primo trimestre di quest'anno, chiunque avesse avuto accesso ai 3 miliardi di credenziali di accesso rubate avrebbe potuto facilmente rilevare i conti di oltre 44 milioni di persone. Sembra quasi troppo terrificante per essere vero, e siamo abbastanza sicuri che alcuni di voi abbiano già sollevato un dito in segno di obiezione. Potrebbero dire che ottenere 3 miliardi di combinazioni di nome utente e password sarebbe quasi impossibile per il tuo cybercrook normale. Sfortunatamente, questo è lontano dalla verità.

Le credenziali di accesso rubate vengono vendute su mercati web oscuri e forum di hacking per le arachidi e recentemente un gruppo criminale informatico ha commesso un semplice errore di configurazione e ha dimostrato che a volte tutto ciò che si trova tra un hacker e una massiccia scorta di dati di accesso è una semplice query di ricerca.

Tutto sommato, al giorno d'oggi, organizzare un attacco di riempimento delle credenziali non è affatto difficile e la negligenza degli utenti nei confronti della sicurezza delle password significa che, con ogni probabilità, sarà molto efficace. Ma cosa possiamo fare per cambiare questo?

Microsoft impone una reimpostazione della password per i clienti che utilizzano password compromesse

Dopo aver visto le cifre, Microsoft ha immediatamente forzato un ripristino della password per tutte le persone che avevano utilizzato credenziali compromesse. Convalidando le password violate, si pone un grosso ostacolo a chiunque tenti di montare un attacco di riempimento delle credenziali sugli utenti di Azure. Sfortunatamente, questo non può mai essere abbastanza per risolvere completamente il problema.

Per uno, come mostra un altro studio recente, circa la metà delle persone tende a modificare leggermente le loro vecchie password quando sono costrette ad aggiornarle. E anche se affrontano il problema di creare una nuova password, è probabile che continueranno e la riutilizzeranno su altri account.

Il riempimento delle credenziali si basa su una cattiva gestione delle password e i fatti mostrano che le persone semplicemente non sanno come gestire correttamente i propri dati di accesso. La consapevolezza è l'unica cosa che può davvero invertire la tendenza. Se le persone sanno come proteggere adeguatamente i loro account e se hanno familiarità con gli strumenti che hanno a disposizione, avranno molte più probabilità di evitare di fare gli stessi vecchi errori.

Sfortunatamente, sebbene lo sforzo per educare Joe e Joanne Average sia immenso, lo studio di Microsoft e altri sondaggi simili mostrano che i progressi sono estremamente lenti.