A auditoria de segurança interna da Microsoft para avaliação de ameaças revela higiene extremamente ruim de senha de 'milhões' de usuários

Notícia
Segurança / A auditoria de segurança interna da Microsoft para avaliação de ameaças revela higiene extremamente ruim de senha de 'milhões' de usuários 2 minutos lidos Torii

Ilustração de criptografia



Chrome lento para carregar

A Microsoft conduziu recentemente sua própria auditoria independente de segurança para avaliação de ameaças e os resultados foram chocantes. O fabricante do sistema operacional Windows, que também oferece vários outros serviços baseados em nuvem, percebeu que “milhões” de usuários praticam uma higiene extremamente pobre de senhas. Em outras palavras, um grande número de usuários reutiliza as credenciais de login, tornando extremamente fácil para hackers e agências mal-intencionadas obter acesso não autorizado por meio de técnicas de login legítimas.

A Microsoft realizou uma avaliação de ameaças de seus serviços, bem como dos usuários desses serviços, entre janeiro e março deste ano. A empresa afirma que ficou chocada com os resultados da auditoria de segurança interna e privada. Embora a variedade de serviços da Microsoft seja inerentemente segura e bem protegida, são os usuários que parecem ser descuidados com os protocolos de segurança e proteção de seus dados. De acordo com a equipe de pesquisa de ameaças da Microsoft , milhões de usuários estão reutilizando descuidadamente suas senhas nos serviços da Microsoft.



Três bilhões de contas da Microsoft analisadas com revelações chocantes sobre senha e protocolos de segurança online:

Como um esforço contínuo para fortalecer a segurança dos usuários, bem como dos serviços que a Microsoft oferece, a empresa verificou mais de 3 bilhões de contas e credenciais de login. Surpreendentemente, 44 milhões de serviços da Microsoft e contas do Azure AD tinham credenciais de login idênticas ou correspondentes. Isso indica claramente que os usuários estavam reutilizando descuidadamente suas credenciais de login em várias plataformas.



O que é ainda mais preocupante é que a Microsoft descobriu um grande número de 3 bilhões de contas que foram auditadas, vazou online . Isso tem levado rotineiramente a Microsoft a forçar uma redefinição de senha para garantir que as contas sejam protegidas contra abuso digital. Como resultado, vários usuários de serviços da Microsoft têm recebido notificações e e-mails rotineiramente que os informam sobre as credenciais de login que estão sendo redefinidas. Sob tais circunstâncias, os usuários são aconselhados a seguir um procedimento de login que envolve a confirmação da propriedade das contas.

O outro aspecto importante que a Microsoft descobriu foi que 30% das senhas reutilizadas ou modificadas podem ser quebradas em apenas 10 tentativas. Nem é preciso acrescentar que isso permite que os hackers implantem um ataque de repetição de violação. Simplificando, uma vez que os hackers conseguem obter acesso não autorizado por meio de detalhes de login legítimos, eles tentam usar credenciais semelhantes para invadir outras contas também. Nem é preciso mencionar que, com a falta de higiene das senhas, esses ataques têm uma probabilidade muito alta de sucesso.



Como proteger contas online de tentativas de hacking?

O aspecto mais essencial da segurança online é usar credenciais de login exclusivas para cada plataforma. Mesmo que a Microsoft ofereça vários serviços, é fundamental que os usuários insiram uma senha diferente para cada serviço. Isso reduz significativamente o risco de um ataque de repetição de violação.

O outro método, que deve ser usado em conjunto com senhas fortes e exclusivas, é a autenticação de dois fatores (2FA). A Microsoft afirma que 99 por cento dos ataques podem ser evitados usando a autenticação multifator. A propósito, a Microsoft oferece aos usuários a capacidade de criar nomes de usuário exclusivos, em vez de depender da ID do email. Isso concede aos usuários outro método para impedir um ataque.

baixar twitch vods
Tag Segurança janelas