Microsoft, İhlal Edilmiş Parolalar Kullanan 44M Hesap Buldu

Microsoft, 44 milyon kullan?c? hesab?n?n güvenlik ihlalleri nedeniyle s?zd?r?lan kullan?c? adlar?n? ve parolalar? kulland???n? ke?fetti.

ZDNet'in bildirdi?i gibi, savunmas?z hesap giri?leri, Microsoft'un tehdit ara?t?rma ekibi bu y?l?n Ocak ve Mart aylar? aras?nda tüm Microsoft hesaplar?n? tarad???nda ke?fedildi.

Hesaplar, üç milyardan fazla s?zd?r?lm?? kimlik bilgilerinden olu?an bir veritaban?yla kar??la?t?r?ld? ve 44 milyon e?le?meyle sonuçland?.

Bu hesaplar, tüketiciler taraf?ndan kullan?lan normal kullan?c? hesaplar? (Microsoft Hizmet Hesaplar?) ile kurumsal hesaplar aras?nda Microsoft Azure AD oturum açma bilgileri ?eklinde yay?ld?.

Yan?t olarak Microsoft, "E?le?me buldu?umuz s?zd?r?lan kimlik bilgileri için bir parola s?f?rlamay? zorunlu k?l?yoruz.

Tüketici taraf?nda herhangi bir ek eylem gerekmiyor ...

Kurumsal tarafta, Microsoft kullan?c? riskini art?racak ve yönetici, böylece bir kimlik bilgisi s?f?rlamas? zorunlu k?l?nabilir.

"

Microsoft, "Parolalar?n birden fazla ki?i taraf?ndan yeniden kullan?lma s?kl??? göz önüne al?nd???nda, parolan?z? bir tür güçlü kimlik bilgileriyle desteklemeniz kritik önem ta??r.

Çok Faktörlü Kimlik Do?rulama (MFA), güvenlik duru?u.

Rakamlar?m?z, kimlik sald?r?lar?n?n% 99,9'unun MFA'n?n etkinle?tirilmesiyle engellendi?ini gösteriyor.

"

Bir parola seçmek her zaman ak?lda kalan ve güçlü olan aras?nda bir de?i? toku?tur, bu nedenle bir parola yöneticisi kullanmak çok mant?kl?d?r.

Ancak ba?ka bir sorunumuz var: güvenlik ihlalleri ?ifreleri aç??a ç?kar?r ve hiç kimse taraf?ndan kullan?lmamal?d?r.

Microsoft, bu hesaplardaki parolalar? s?f?rlamak için do?ru olan? yaparken, ?u anda bir kullan?c?n?n geçmi? bir güvenlik ihlalinin parças? olarak da aç??a ç?kan yeni bir parola seçmesini engelleyemiyor.

Bir sonraki olumlu hareket, bir ?ifre girildi?inde bir ihlal listesinde görünüp görünmedi?ini görmek için bir kontrol yapmak ve e?er öyleyse, onu reddetmek ve kullan?c?dan ba?ka bir ?ey seçmesini istemektir.

Microsoft, 44 milyon kullan?c? hesab?n?n güvenlik ihlalleri nedeniyle s?zd?r?lan kullan?c? adlar?n? ve parolalar? kulland???n? ke?fetti.

ZDNet'in bildirdi?i gibi, savunmas?z hesap giri?leri, Microsoft'un tehdit ara?t?rma ekibi bu y?l?n Ocak ve Mart aylar? aras?nda tüm Microsoft hesaplar?n? tarad???nda ke?fedildi.

Hesaplar, üç milyardan fazla s?zd?r?lm?? kimlik bilgilerinden olu?an bir veritaban?yla kar??la?t?r?ld? ve 44 milyon e?le?meyle sonuçland?.

Bu hesaplar, tüketiciler taraf?ndan kullan?lan normal kullan?c? hesaplar? (Microsoft Hizmet Hesaplar?) ile kurumsal hesaplar aras?nda Microsoft Azure AD oturum açma bilgileri ?eklinde yay?ld?.

Yan?t olarak Microsoft, "E?le?me buldu?umuz s?zd?r?lan kimlik bilgileri için bir parola s?f?rlamay? zorunlu k?l?yoruz.

Tüketici taraf?nda herhangi bir ek eylem gerekmiyor ...

Kurumsal tarafta, Microsoft kullan?c? riskini art?racak ve yönetici, böylece bir kimlik bilgisi s?f?rlamas? zorunlu k?l?nabilir.

"

Microsoft, "Parolalar?n birden fazla ki?i taraf?ndan yeniden kullan?lma s?kl??? göz önüne al?nd???nda, parolan?z? bir tür güçlü kimlik bilgileriyle desteklemeniz kritik önem ta??r.

Çok Faktörlü Kimlik Do?rulama (MFA), güvenlik duru?u.

Rakamlar?m?z, kimlik sald?r?lar?n?n% 99,9'unun MFA'n?n etkinle?tirilmesiyle engellendi?ini gösteriyor.

"

Bir parola seçmek her zaman ak?lda kalan ve güçlü olan aras?nda bir de?i? toku?tur, bu nedenle bir parola yöneticisi kullanmak çok mant?kl?d?r.

Ancak ba?ka bir sorunumuz var: güvenlik ihlalleri ?ifreleri aç??a ç?kar?r ve hiç kimse taraf?ndan kullan?lmamal?d?r.

Microsoft, bu hesaplardaki parolalar? s?f?rlamak için do?ru olan? yaparken, ?u anda bir kullan?c?n?n geçmi? bir güvenlik ihlalinin parças? olarak da aç??a ç?kan yeni bir parola seçmesini engelleyemiyor.

Bir sonraki olumlu hareket, bir ?ifre girildi?inde bir ihlal listesinde görünüp görünmedi?ini görmek için bir kontrol yapmak ve e?er öyleyse, onu reddetmek ve kullan?c?dan ba?ka bir ?ey seçmesini istemektir.