44 miliony użytkowników Microsoft i Azure nadal używa złamanych haseł, nowe wyniki badań
Firmy i usługi internetowe codziennie doświadczają ataków polegających na wypychaniu referencji, a ich konsekwencje są często dość poważne. Zbliża się zagrożenie, a specjaliści od bezpieczeństwa nie przestaną o nim mówić. Coś musi zostać wyraźnie zrobione. Aby lepiej zrozumieć, co się dzieje, dostawcy bezpieczeństwa badają nawyki związane z zarządzaniem hasłami. Niestety, im częściej to robią, tym bardziej zdajemy sobie sprawę, że upychanie poświadczeń raczej nie zniknie w najbliższym czasie.
Na przykład w tym roku eksperci z Microsoft próbowali dowiedzieć się więcej o tym, co ludzie robią, aby chronić swoje konta platformy Azure. Po dokonaniu ustaleń możemy wyciągnąć dwa główne wnioski. Pierwszym z nich jest to, że przeprowadzenie udanego farszu uwierzytelniającego nigdy nie było łatwiejsze. Po drugie, użytkownicy nie są w pełni świadomi, jak straszne mogą być konsekwencje.
Ponad 44 miliony klientów Microsoftu używało wcześniej naruszonych haseł
Badanie Microsoft rozpoczęło się w styczniu 2019 r., Kiedy eksperci wzięli kolekcję 3 miliardów par nazwy użytkownika i hasła skradzionych z różnych usług i platform internetowych. Następnie przetestowali je na liście poświadczeń utworzonych przez użytkowników usługi Azure AD i Microsoft Services i znaleźli dopasowanie dla ponad 44 milionów kont.
Innymi słowy, w pierwszym kwartale tego roku każdy, kto miał dostęp do 3 miliardów skradzionych danych logowania, mógł z łatwością przejąć konta ponad 44 milionów ludzi. Brzmi to prawie zbyt przerażająco, aby mogło być prawdziwe, i jesteśmy prawie pewni, że niektórzy z was już podnieśli sprzeciw. Mogą powiedzieć, że zdobycie 3 miliardów kombinacji nazwy użytkownika i hasła byłoby prawie niemożliwe dla zwykłego cyberprzestępcy. Niestety jest to dalekie od prawdy.
Skradzione dane logowania są sprzedawane na ciemnych platformach internetowych i forach hakerskich dla orzeszków ziemnych, a ostatnio grupa cyberprzestępców popełniła prosty błąd konfiguracji i pokazała, że czasami wszystko, co stoi między hakerem a ogromną ilością danych logowania, jest prostym zapytaniem wyszukiwania.
Podsumowując, w dzisiejszych czasach zorganizowanie ataku polegającego na wypełnieniu poświadczeń wcale nie jest bardzo trudne, a zaniedbanie użytkowników w zakresie bezpieczeństwa haseł oznacza, że najprawdopodobniej będzie bardzo skuteczne. Ale co możemy zrobić, aby to zmienić?
Microsoft wymusza zresetowanie hasła dla klientów, którzy używają zhakowanych haseł
Po zapoznaniu się z danymi Microsoft natychmiast wymusił zresetowanie hasła dla wszystkich osób, które wykorzystały zainfekowane dane uwierzytelniające. Unieważniając złamane hasła, stawia to dość dużą przeszkodę przed każdym, kto próbuje przeprowadzić atak upychania poświadczeń na użytkowników platformy Azure. Niestety, to nigdy nie wystarczy, aby całkowicie rozwiązać problem.
Z jednej strony, jak pokazują inne ostatnie badania, około połowa ludzi ma tendencję do lekkiej modyfikacji starych haseł, gdy są zmuszeni je zaktualizować. I nawet jeśli napotkają problem z utworzeniem nowego hasła, są szanse, że będą dalej używać go na innych kontach.
Wypełnianie poświadczeń opiera się na złym zarządzaniu hasłami, a fakty pokazują, że ludzie po prostu nie wiedzą, jak prawidłowo obsługiwać swoje dane logowania. Świadomość jest jedyną rzeczą, która może naprawdę odwrócić sytuację. Jeśli ludzie wiedzą, jak właściwie chronić swoje konta, i jeśli znają narzędzia, którymi dysponują, znacznie częściej unikną popełniania tych samych starych błędów.
Niestety, chociaż wysiłki zmierzające do wykształcenia Joe i Joanne Average są ogromne, badania Microsoftu i inne podobne badania pokazują, że postęp jest niesamowicie powolny.