最新研究發現,4400萬微軟和Azure用戶繼續使用違反密碼
在線公司和服務每天都遭受憑證填充攻擊,其後果通常非常嚴重。威脅迫在眉睫,安全專家也不會停止談論它。顯然,需要做一些事情,並且為了更好地了解正在發生的事情,安全供應商正在研究人們的密碼管理習慣。不幸的是,他們做得越多,我們就越了解憑證填充不太可能很快消失。
例如,今年早些時候,Microsoft的專家試圖更多地了解人們如何保護自己的Azure帳戶,經過研究發現,我們可以得出兩個主要結論。第一個是,成功完成證書填充攻擊從未如此簡單。第二個問題是用戶並沒有完全意識到後果可能是多麼可怕。
超過4400萬的Microsoft客戶發現使用以前被洩露的密碼
微軟的研究始於2019年1月,當時專家們收集了從各種在線服務和平台竊取的30億個用戶名和密碼對。然後,他們針對由Azure AD和Microsoft Services用戶創建的憑據列表進行了測試,並找到了超過4400萬個帳戶的匹配項。
換句話說,早在今年第一季度,任何擁有30億個被盜登錄憑據的人都可以輕鬆接管超過4400萬人的帳戶。這聽起來太可怕了,難以置信,我們很確定你們中的一些人已經提出異議。他們可能會說,對於普通的網絡騙子來說,擁有30億個用戶名和密碼組合幾乎是不可能的。不幸的是,這遠非事實。
被盜的登錄憑據在黑暗的網絡市場和花生論壇上出售,最近,一個網絡犯罪組織犯了一個簡單的配置錯誤,並表明有時,黑客和大量登錄數據之間的所有內容都是一個簡單的搜索查詢。
總而言之,在當今時代,組織憑證填充攻擊根本不是一件容易的事,並且用戶對密碼安全的疏忽意味著它很可能會非常有效。但是,我們該怎麼做才能改變這種狀況?
Microsoft強制為使用受破壞密碼的客戶重置密碼
看到這些數字之後,Microsoft立即為所有使用了受感染憑據的人員強制重置密碼。通過使洩露的密碼無效,它給試圖對Azure用戶發起憑據填充攻擊的任何人都構成了很大的障礙。不幸的是,這永遠無法完全解決問題。
一方面,正如另一項最近的研究表明的那樣,當大約一半的人被迫更新舊密碼時,他們往往會輕易修改他們的舊密碼。即使他們確實遇到了創建新密碼的麻煩,他們還是會繼續在其他帳戶上重複使用該密碼。
憑據填充依賴於不良的密碼管理,事實表明人們根本不知道如何正確處理其登錄數據。意識是唯一可以真正扭轉局面的東西。如果人們知道如何正確保護自己的帳戶,並且他們熟悉自己可以使用的工具,那麼他們更有可能避免犯同樣的舊錯誤。
不幸的是,儘管教育喬和喬安妮·艾菲爾的工作非常艱鉅,但微軟的研究和其他類似調查顯示,這一進展非常緩慢。