Microsoft, Sızdırılmış Şifrelere Karşı Uyardı

Microsoft, 44 milyon kullanıcısının daha önceden çeşitli veri ihlallerinde sızdırılmış olan şifreleri kullandığını söyledi.

Ali
Cu, 06/12/2019 - 23:47
Güvenlik
Microsoft, Sızdırılmış Şifrelere Karşı Uyardı

Herhangi bir internet sitesine veya hizmete kayıt olurken oluşturduğunuz şifreyi daha sonra başka bir yerde de kullanmak şifrelerinizi hatırlamanızı kolaylaştırabilir. Ancak kayıt olduğunuz sitelerden biri veri ihlali yaşarsa, hackerların sizin şifrenizi kayıt olduğunuz diğer sitelerdeki hesabınıza erişmek için kullanması büyük bir olasılıktır.

Bu yüzden siber güvenlik uzmanları, kayıt olduğunuz her site veya hizmet için farklı şifreler kullanmanızı tavsiye ediyor. Ayrıca yapılan araştırmalar da her sitede farklı şifreler kullanmanın hesapların ele geçirilmesinin büyük ölçüde önüne geçtiğini söylüyor.

Microsoft da sundukları hizmetlerde kullanıcıların şifrelerinin ne kadarının daha önceden yaşanmış bir veri ihlalinde ele geçirilen şifrelerden oluşup oluşmadığını tespit etmek için ihlale uğramış çeşitli veritabanlarını elde ederek milyarlarca kimlik bilgisini kontrol etti.

2019'un Ocak ve Mart aylarını kapsayan çalışmada Microsoft, daha önceden sızdırılmış 3 milyardan fazla şifreyi kontrol etti ve 44 milyondan fazla "Azure AD ve Microsoft Hizmet Hesabı" için bir eşleşme buldu. Yani milyonlarca Microsoft kullanıcısı, daha önden ihlal edilmiş şifreleri kullanıyordu.

Microsoft, sızdırılmış şifreleri kullanan hesaplar için "şifre sıfırlama" işleminin gerçekleştirildiğini, şirketler için ise söz konusu hesapların "risk seviyesinin" yükseltildiğini ve yöneticinin, hesabın şifresini sıfırlaması için uyarıldığını söyledi.

Şirket ayrıca elde ettikleri istatistiklere göre çok faktörlü kimlik doğrulma (MFA) kullanmanın hesap hackleme saldırılarının %99.9'unu engellediğini bu yüzden kullanıcıların MFA'i kullanmalarını tavsiye ettiklerini söyledi.

Yorumlar

Yorum mevcut değil.