44 miliony użytkowników Microsoft i Azure nadal używa złamanych haseł, nowe wyniki badań

44 Million Azure Users Use Compromised Passwords

Firmy i usługi internetowe codziennie doświadczają ataków polegających na wypychaniu referencji, a ich konsekwencje są często dość poważne. Zbliża się zagrożenie, a specjaliści od bezpieczeństwa nie przestaną o nim mówić. Coś musi zostać wyraźnie zrobione. Aby lepiej zrozumieć, co się dzieje, dostawcy bezpieczeństwa badają nawyki związane z zarządzaniem hasłami. Niestety, im częściej to robią, tym bardziej zdajemy sobie sprawę, że upychanie poświadczeń raczej nie zniknie w najbliższym czasie.

Na przykład w tym roku eksperci z Microsoft próbowali dowiedzieć się więcej o tym, co ludzie robią, aby chronić swoje konta platformy Azure. Po dokonaniu ustaleń możemy wyciągnąć dwa główne wnioski. Pierwszym z nich jest to, że przeprowadzenie udanego farszu uwierzytelniającego nigdy nie było łatwiejsze. Po drugie, użytkownicy nie są w pełni świadomi, jak straszne mogą być konsekwencje.

Ponad 44 miliony klientów Microsoftu używało wcześniej naruszonych haseł

Badanie Microsoft rozpoczęło się w styczniu 2019 r., Kiedy eksperci wzięli kolekcję 3 miliardów par nazwy użytkownika i hasła skradzionych z różnych usług i platform internetowych. Następnie przetestowali je na liście poświadczeń utworzonych przez użytkowników usługi Azure AD i Microsoft Services i znaleźli dopasowanie dla ponad 44 milionów kont.

Innymi słowy, w pierwszym kwartale tego roku każdy, kto miał dostęp do 3 miliardów skradzionych danych logowania, mógł z łatwością przejąć konta ponad 44 milionów ludzi. Brzmi to prawie zbyt przerażająco, aby mogło być prawdziwe, i jesteśmy prawie pewni, że niektórzy z was już podnieśli sprzeciw. Mogą powiedzieć, że zdobycie 3 miliardów kombinacji nazwy użytkownika i hasła byłoby prawie niemożliwe dla zwykłego cyberprzestępcy. Niestety jest to dalekie od prawdy.

Skradzione dane logowania są sprzedawane na ciemnych platformach internetowych i forach hakerskich dla orzeszków ziemnych, a ostatnio grupa cyberprzestępców popełniła prosty błąd konfiguracji i pokazała, że czasami wszystko, co stoi między hakerem a ogromną ilością danych logowania, jest prostym zapytaniem wyszukiwania.

Podsumowując, w dzisiejszych czasach zorganizowanie ataku polegającego na wypełnieniu poświadczeń wcale nie jest bardzo trudne, a zaniedbanie użytkowników w zakresie bezpieczeństwa haseł oznacza, że najprawdopodobniej będzie bardzo skuteczne. Ale co możemy zrobić, aby to zmienić?

Microsoft wymusza zresetowanie hasła dla klientów, którzy używają zhakowanych haseł

Po zapoznaniu się z danymi Microsoft natychmiast wymusił zresetowanie hasła dla wszystkich osób, które wykorzystały zainfekowane dane uwierzytelniające. Unieważniając złamane hasła, stawia to dość dużą przeszkodę przed każdym, kto próbuje przeprowadzić atak upychania poświadczeń na użytkowników platformy Azure. Niestety, to nigdy nie wystarczy, aby całkowicie rozwiązać problem.

Z jednej strony, jak pokazują inne ostatnie badania, około połowa ludzi ma tendencję do lekkiej modyfikacji starych haseł, gdy są zmuszeni je zaktualizować. I nawet jeśli napotkają problem z utworzeniem nowego hasła, są szanse, że będą dalej używać go na innych kontach.

Wypełnianie poświadczeń opiera się na złym zarządzaniu hasłami, a fakty pokazują, że ludzie po prostu nie wiedzą, jak prawidłowo obsługiwać swoje dane logowania. Świadomość jest jedyną rzeczą, która może naprawdę odwrócić sytuację. Jeśli ludzie wiedzą, jak właściwie chronić swoje konta, i jeśli znają narzędzia, którymi dysponują, znacznie częściej unikną popełniania tych samych starych błędów.

Niestety, chociaż wysiłki zmierzające do wykształcenia Joe i Joanne Average są ogromne, badania Microsoftu i inne podobne badania pokazują, że postęp jest niesamowicie powolny.

December 18, 2019
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.