Microsoft обнаружила 44М счетам с использованием нарушил пароли

Microsoft теперь вынуждены сбросить пароль на все учетные записи пользователей.

Microsoft Found 44M Accounts Using Breached Passwords

Корпорация Майкрософт обнаружен 44 млн учетных записей пользователей, используя имена пользователей и пароли, которые были просочились через нарушения безопасности.

Как сообщает ZDNet, в уязвимых счета логины были обнаружены, когда исследовательская группа опасный Microsoft в этом году мы проведем проверку всех учетных записей Microsoft с января по март. Счета были сопоставлены с базой данных более трех миллиардов комплекта утечка учетных данных и в результате в 44 миллиона матчей.

Эти счета были распределены между регулярными учетные записи пользователей, используемые потребителями (Майкрософт счетов) и счета предприятия в формате Microsoft Azure для входа объявление. В ответ Microsoft объяснил, “для утечки учетных данных, по которым мы нашли совпадение, то принудительно сбросить пароль. Не требуется никаких дополнительных действий на стороне потребителя … на предприятии стороны, Microsoft будет повышать риск пользователя и предупредить администратора, что учетные данные сброс может быть исполнено”.

Майкрософт далее рекомендуется, чтобы, “учитывая частоту пароли быть использованы несколько лиц, очень важно вернуть свой пароль с сильным учетных данных. Многофакторная проверка подлинности (MFA) является важным механизмом безопасности, которые могут значительно улучшить вашу безопасность. Наши цифры показывают, что 99,9% атак тож были сорваны, поворачивая на МИД”.

Выбор пароля-это всегда компромисс между тем, что запоминается и то, что сильный, который является, почему вы используете менеджер паролей делает так много смысла. Но у нас другая проблема: нарушения безопасности выставляйте пароли и они не должны быть использованы кем-либо.

В то время как Microsoft все сделал правильно сбросить пароли на эти счета, в настоящее время она не может остановить пользователя, выбрав новый пароль, который также был выставлен как часть последние нарушения безопасности. Положительное следующий шаг будет проверить, когда пароль введен, чтобы увидеть, если он появляется в списке нарушением, и если да, то от него отказаться и просить пользователя выбрать что-то другое.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: