行业新闻与博客

Microsoft:违反了 4400 万用户密码

这家计算巨头透露,数以千万计的 Microsoft 客户正在使用以前被破坏的登录名,这使他们自己及其组织面临被帐户收购的风险。



在 2019年1月至 2019年3月进行的一项研究中,微软的威胁研究小组使用了执法机构和公共数据库等第三方资源,检查了超过 30 亿个已知被黑客窃取的凭据。



它找到了主要由消费者使用的超过 4,400 万个 Microsoft 服务帐户和 AzureAD 帐户的匹配项,这使企业更加担忧。



“对于我们找到匹配项的泄露凭据,我们强制重置密码。消费者方无需采取其他措施。在企业方面,Microsoft 将提高用户风险并警告管理员,以便可以执行凭据重置。”



“鉴于密码被多个人重复使用的频率,使用某种形式的强大凭证来备份密码至关重要。多重身份验证(MFA)是一种重要的安全机制,可以极大地改善您的安全状况。”



微软声称,通过打开 MFA 可以缓解 99.9%的身份攻击。



对于正在进行的凭证填充攻击,此建议尤其重要。Akamai 今年早些时候的一份报告称,这种攻击使欧洲,中东和非洲地区的普通公司平均每年在应用程序停机,损失客户和额外的 IT 支持方面平均损失 400 万美元。



今年以来,攻击已经席卷全球,影响着 TfL,OkCupid,TurboTax 等组织。



一个 2018 研究大约 30 万用户发现密码重用超过一半(52%)中常见的,而近三分之一的修改密码的(30%)为方便仅有 10 猜测内破解。



一个谷歌调查在今年早些时候发布 3000 个的计算机用户发现,仅三分之一(35%)使用的所有账户不同的密码,只有四分之一(24%)使用密码管理器。

需要帮助吗?联系我们的支持团队 在线客服