44 миллиона пользователей Microsoft и Azure продолжают использовать взломанные пароли - новое исследование

Онлайн-компании и сервисы ежедневно подвергаются атакам, связанным с заполнением учетных данных, и их последствия зачастую весьма серьезны. Угроза надвигается, и специалисты по безопасности не перестанут говорить об этом. Что-то явно необходимо сделать, и чтобы лучше понять, что происходит, поставщики средств безопасности изучают привычки людей к управлению паролями. К сожалению, чем больше они это делают, тем больше мы понимаем, что учетные данные вряд ли скоро исчезнут.

Например, в начале этого года эксперты из Microsoft пытались узнать больше о том, что люди делают для защиты своих учетных записей Azure, и, изучив их выводы, мы можем сделать два основных вывода. Во-первых, отразить успешную атаку с использованием учетных данных никогда не было так просто. Во-вторых, пользователи не совсем осознают, насколько ужасными могут быть последствия.

Более 44 миллионов клиентов Microsoft обнаружили, что использовали ранее скомпрометированные пароли

Исследование Microsoft началось в январе 2019 года, когда эксперты собрали 3 миллиарда пар имени пользователя и пароля, украденных из различных онлайн-сервисов и платформ. Затем они проверили их по списку учетных данных, которые были созданы пользователями Azure AD и Microsoft Services, и нашли соответствие более чем 44 миллионам учетных записей.

Другими словами, еще в первом квартале этого года любой, кто имел доступ к 3 миллиардам украденных учетных данных, мог легко получить учетные записи более чем 44 миллионов человек. Это звучит слишком страшно, чтобы быть правдой, и мы уверены, что некоторые из вас уже подняли палец в возражении. Они могут сказать, что получить 3 миллиарда комбинаций имени пользователя и пароля было бы практически невозможно для вашего обычного кибер-преступника. К сожалению, это далеко от истины.

Украденные учетные данные для входа в систему продаются на темных веб-площадках и форумах по взлому арахисов, и недавно киберпреступная группа совершила простую ошибку конфигурации и показала, что иногда все, что стоит между хакером и массивным хранилищем данных для входа, представляет собой простой поисковый запрос.

В целом, в наше время организовать атаку с использованием учетных данных не очень сложно, и небрежное отношение пользователей к безопасности паролей означает, что она, по всей вероятности, будет очень эффективной. Но что мы можем сделать, чтобы изменить это?

Microsoft принудительно сбрасывает пароль для клиентов, которые используют скомпрометированные пароли

Увидев цифры, Microsoft немедленно заставила сбросить пароль для всех людей, которые использовали скомпрометированные учетные данные. Недействительные взломанные пароли ставят довольно большое препятствие перед каждым, кто пытается организовать атаку с использованием учетных данных на пользователей Azure. К сожалению, этого никогда не может быть достаточно, чтобы полностью решить проблему.

С одной стороны, как показывает другое недавнее исследование, около половины людей склонны слегка изменять свои старые пароли, когда им приходится их обновлять. И даже если у них возникнут проблемы с созданием нового пароля, скорее всего, они продолжат и будут использовать его для других учетных записей.

Заполнение учетными данными зависит от плохого управления паролями, и факты показывают, что люди просто не знают, как правильно обрабатывать свои данные для входа. Осознание - единственное, что может по-настоящему перевернуть столы. Если люди знают, как должным образом защитить свои учетные записи, и если они знакомы с инструментами, которые они имеют в своем распоряжении, у них будет гораздо больше шансов избежать тех же самых старых ошибок.

К сожалению, хотя усилия по обучению Джо и Джоан Средние огромны, исследования Microsoft и другие подобные опросы показывают, что прогресс крайне мучительный.