最新研究发现,4400万微软和Azure用户继续使用违反密码
在线公司和服务每天都遭受凭证填充攻击,其后果通常非常严重。威胁迫在眉睫,安全专家也不会停止谈论它。显然,需要做一些事情,并且为了更好地了解正在发生的事情,安全供应商正在研究人们的密码管理习惯。不幸的是,他们做得越多,我们就越了解凭证填充不太可能很快消失。
例如,今年早些时候,Microsoft的专家试图更多地了解人们如何保护自己的Azure帐户,经过研究发现,我们可以得出两个主要结论。第一个是,成功完成证书填充攻击从未如此简单。第二个问题是用户并没有完全意识到后果可能是多么可怕。
超过4400万的Microsoft客户发现使用以前被泄露的密码
微软的研究始于2019年1月,当时专家们收集了从各种在线服务和平台窃取的30亿个用户名和密码对。然后,他们针对由Azure AD和Microsoft Services用户创建的凭据列表进行了测试,并找到了超过4400万个帐户的匹配项。
换句话说,早在今年第一季度,任何拥有30亿个被盗登录凭据的人都可以轻松接管超过4400万人的帐户。这听起来太可怕了,难以置信,我们很确定你们中的一些人已经提出异议。他们可能会说,对于普通的网络骗子来说,拥有30亿个用户名和密码组合几乎是不可能的。不幸的是,这远非事实。
被盗的登录凭据在黑暗的网络市场和花生论坛上出售,最近,一个网络犯罪组织犯了一个简单的配置错误,并表明有时,黑客和大量登录数据之间的所有内容都是一个简单的搜索查询。
总而言之,在当今时代,组织凭证填充攻击根本不是一件容易的事,并且用户对密码安全的疏忽意味着它很可能会非常有效。但是,我们该怎么做才能改变这种状况?
Microsoft强制为使用受破坏密码的客户重置密码
看到这些数字之后,Microsoft立即为所有使用了受感染凭据的人员强制重置密码。通过使泄露的密码无效,它给试图对Azure用户发起凭据填充攻击的任何人都构成了很大的障碍。不幸的是,这永远无法完全解决问题。
一方面,正如另一项最近的研究表明的那样,当大约一半的人被迫更新旧密码时,他们往往会轻易修改他们的旧密码。即使他们确实遇到了创建新密码的麻烦,他们还是会继续在其他帐户上重复使用该密码。
凭据填充依赖于不良的密码管理,事实表明人们根本不知道如何正确处理其登录数据。意识是唯一可以真正扭转局面的东西。如果人们知道如何正确保护自己的帐户,并且他们熟悉自己可以使用的工具,那么他们更有可能避免犯同样的旧错误。
不幸的是,尽管教育乔和乔安妮·艾菲尔的工作非常艰巨,但微软的研究和其他类似调查显示,这一进展非常缓慢。