Tổng cộng Microsoft vào tháng 1 năm ngoái 1,2 thông báo hàng triệu tài khoản người dùng đã bị tin tặc chiếm đoạt. Một số lượng đáng kể các trường hợp này là do người dùng không sử dụng xác thực đa yếu tố.
Thực hiện các biện pháp thích hợp để bảo mật tài khoản trực tuyến của chúng tôi ngày càng trở nên quan trọng hơn theo thời gian. Bảo mật mật khẩu và cặp đôi yếu tố danh tính xác minh Các phương pháp như thế này được coi là rất hữu ích để chống lại việc hack tài khoản trực tuyến của những kẻ độc hại.
Phát biểu tại Hội nghị RSA, các quan chức của Microsoft tuyên bố rằng tỷ lệ tài khoản bị xâm phạm 99 phần trăm,9Họ thông báo rằng họ đã phát hiện ra rằng người dùng . 1 hơn một tỷ Microsoft, công ty có người dùng tích cực và hơn 30 triệu yêu cầu đăng nhập hàng tháng, vào tháng 1 năm ngoái. 1,2 triệu thông báo rằng tài khoản của người dùng đã bị hack. Tỷ lệ tài khoản bị hack mỗi tháng 0,5 Nó được cho là ở xung quanh.
Việc dò mật khẩu và mật khẩu lặp đi lặp lại là những phương pháp tấn công được sử dụng nhiều nhất
Theo dữ liệu do Microsoft công bố, tất cả người dùng chỉ có thể 11 phần trăm Đã đăng nhập bằng MFA vào tháng 1. Các nhà chức trách báo cáo rằng nếu MFA được sử dụng ở mỗi lần đăng nhập, mặc dù không phải tất cả 1,2 triệu hầu hết tài khoản có thể đã được lưu.
Một trong những phương pháp được kẻ tấn công sử dụng nhiều nhất mật khẩu phun thuốc (phun mật khẩu) và tái diễn mật khẩu (phát lại mật khẩu) các cuộc tấn công. Phun mật khẩu được biết đến là một cuộc tấn công nhằm giành quyền truy cập trái phép vào một số lượng lớn tài khoản có mật khẩu yếu được sử dụng thường xuyên, thông qua việc đoán mật khẩu. Trong các cuộc tấn công mật khẩu lặp đi lặp lại, thông tin đăng nhập của người dùng từ các dịch vụ khác sẽ bị xâm phạm và sử dụng. Việc người dùng có xu hướng sử dụng cùng một mật khẩu trên các nền tảng khác nhau làm tăng hiệu quả của cuộc tấn công này.
Cùng với xác thực đa yếu tố, công việc đăng nhập được thực hiện thành nhiều lớp và tăng cường bảo mật. Trong số đó tin nhắn Mật khẩu một lần được gửi quaOTP) đang được chú ý nhưng các giải pháp dựa trên phần cứng tiên tiến hơn cũng đang được cân nhắc. bên cạnh những WebAuthn Các công ty công nghệ như các công ty công nghệ đang nhắm tới công nghệ đăng nhập không cần mật khẩu.
Các quan chức của Microsoft cho biết những kẻ tấn công chủ yếu NHẠC POP Và SMTP Họ tuyên bố rằng họ đang nhắm mục tiêu các giao thức xác thực cũ không hỗ trợ MFA, chẳng hạn như Ngoài ra, việc vô hiệu hóa các giao thức xác thực cũ này khỏi hệ thống khá tẻ nhạt. Microsoft phản đối việc hack tài khoản đối với những người dùng đã vô hiệu hóa các giao thức xác thực cũ này. phần trăm 67 phát hiện có sự sụt giảm Vì lý do này, công ty khuyến nghị các giao thức xác thực cũ nên lỗi thời.
Nguồn: https://fossbytes.com/1-2-million-microsoft-accounts-hacked-made-same-sai lầm/
