44 millioner brukere av Microsoft og Azure fortsetter å bruke overtrådte passord, nye studieresultater

44 Million Azure Users Use Compromised Passwords

Internett-selskaper og tjenester lider dagligdags utstoppingsangrep, og konsekvensene er ofte ganske alvorlige. Trusselen er truende, og sikkerhetsspesialister vil ikke slutte å snakke om den. Noe må tydelig gjøres, og for å kunne forstå hva som skjer, undersøker sikkerhetsleverandører folks passordhåndteringsvaner. Dessverre, jo mer de gjør det, desto mer er vi klar over at bevisstetting ikke vil forsvinne snart.

Tidligere i år, for eksempel, prøvde eksperter fra Microsoft å lære mer om hva folk gjør for å beskytte Azure-kontoene sine, og etter å ha gått gjennom funnene, kan vi trekke to hovedkonklusjoner. Den første er at det aldri har vært enklere å trekke av et vellykket påfyllingsangrep. Den andre er at brukerne ikke er helt klar over hvor forferdelige konsekvensene kan være.

Mer enn 44 millioner Microsoft-kunder fant å bruke tidligere kompromitterte passord

Microsofts studie begynte i januar 2019 da ekspertene tok en samling av 3 milliarder brukernavn og passordpar stjålet fra forskjellige online tjenester og plattformer. De testet dem deretter mot en liste med legitimasjon som hadde blitt opprettet av brukere av Azure AD og Microsoft Services og fant en kamp for over 44 millioner kontoer.

Med andre ord, tilbake i første kvartal i år kunne alle som hadde tilgang til de 3 milliarder stjålne innloggingsopplysningene lett ha overtatt kontiene til mer enn 44 millioner mennesker. Dette høres nesten for skremmende ut til å være sant, og vi er ganske sikre på at noen av dere allerede har hevet en finger i innvending. De kan kanskje si at å få tak i 3 milliarder brukernavn og passordkombinasjoner ville være nærmest umulig for din vanlige cybercrook. Dessverre er dette langt fra sannheten.

Stjålet påloggingsinformasjon blir solgt på mørke nettmarkeder og hackingfora for peanøtter, og nylig gjorde en nettkriminell gruppe en enkel konfigurasjonsfeil og viste at noen ganger, alt som står mellom en hacker og en massiv stash innloggingsdata, er et enkelt søk.

Alt i alt er det ikke så vanskelig i det hele tatt å organisere et legitimasjonsstoppangrep i det hele tatt, og brukernes uaktsomhet overfor passordssikkerhet betyr at det etter all sannsynlighet vil være veldig effektivt. Men hva kan vi gjøre for å endre dette?

Microsoft tvinger en tilbakestilling av passord for kunder som bruker kompromitterte passord

Etter å ha sett tallene, tvang Microsoft umiddelbart en tilbakestilling av passord for alle mennesker som hadde brukt kompromitterte legitimasjonsbeskrivelser. Ved å ugyldiggjøre de overtrådte passordene, satte det en ganske stor hindring foran alle som prøver å montere et legitimasjonsstoppangrep på Azure-brukere. Dessverre kan dette aldri være nok til å løse problemet fullstendig.

For en, som en nylig fersk undersøkelse viser, har omtrent halvparten av mennesker en tendens til å endre de gamle passordene sine lett når de blir tvunget til å oppdatere dem. Og selv om de gjennomgår problemer med å opprette et nytt passord, er sjansen stor for at de deretter vil fortsette og bruke det på andre kontoer.

Credential stuffing er avhengig av dårlig passordhåndtering, og fakta viser at folk rett og slett ikke vet hvordan de skal håndtere påloggingsdataene sine riktig. Bevissthet er det eneste som virkelig kan snu bordene. Hvis folk vet hvordan de skal beskytte kontoene sine på riktig måte, og hvis de er kjent med verktøyene de har til rådighet, vil det være mye mer sannsynlig at de unngår å gjøre de samme gamle feilene.

Selv om arbeidet med å utdanne Joe og Joanne Average er enormt, viser dessverre Microsofts studie og andre lignende undersøkelser at fremdriften er ulidelig langsom.

December 18, 2019
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.