Η microsoft zbuloi se 44 milionë përdorues përdorni llogari, emrat e përdoruesve dhe fjalëkalimet e të cilave janë zbuluar për shkak të shkeljeve të sigurisë.
ΤDobësitë u identifikuan kur një ekip hetimor i Microsoft kontrolloi të gjitha llogaritë e kompanisë midis janarit dhe marsit të këtij viti.
Grupi i krahasoi llogaritë me një bazë të dhënash që përmban mbi tre miliardë grupe të dhënash që kanë rrjedhur, herë pas here. Si rezultat, ekipi i Microsoft gjeti 44 milionë ndeshje.
Cilat janë llojet e llogarive dhe cila është zgjidhja
Grupi i llogarive përbëhet nga llogaritë e zakonshme të përdoruesve të familjes dhe llogaritë e korporatës përdoret përmes Microsoft Azure AD.
Microsoft shpjegoi se rivendosi fjalëkalimet në llogaritë e përdoruesve të shtëpisë dhe i informoi ata për atë që po ndodhte. Ndërsa në nivel të llogarive të korporatës, shoqëria do të informojë administratorët e sistemit, për të vijuar me veprimet përkatëse të kërkuara.
Kompania thotë se ka gjetur përdorim të shpeshtë të të njëjtave fjalëkalime nga shumë llogari. Rekomandon që përdoruesit të kujdesen për të krijuar kodet unike dhe përdorni verifikimin me dy hapa, të quajtur Dy ose Authentication Multi-Factor.
Sipas Microsoft, përdorimi i këtyre metodave të sigurisë ka parandaluar shkeljen e llogarisë përkatëse në 99,9% e rasteve.
Çfarë do të ndodhë tani e tutje
Megjithëse Microsoft ka rivendosur fjalëkalimet e përdoruesve, për fat të keq shumë zgjedhin të përdorin fjalëkalime të thjeshta dhe jo të sigurta. Kompania thekson se ekipi hulumtues zbuloi se shumë përdorues zgjedhin fjalëkalime që për arsye sigurie nuk duhen përdorur.
Zgjidhja më e mirë për problemin e thyerjes së çdo llogarie është përdorimi kodet komplekse, dhe jo data e lindjes ose kodet e formularit 1234A.
[id_grupi_ad_g = "966]