写点什么

超 4400 万微软用户账户易受黑客攻击

2019 年 12 月 11 日

超4400万微软用户账户易受黑客攻击


近日,据外媒securityaffairs披露,微软发现因使用泄露了的密码,有 4400 万个微软 Azure AD 和 Microsoft Services 账户容易遭到黑客劫持。


据悉,微软威胁研究团队的专家分析了一个数据库,其中包含来自不同安全漏洞的 30 亿个泄露凭证。


“微软威胁研究小组检查了从不同泄露事件中获取的数十亿个凭证,来查找微软系统中的受损凭证。“微软在帖子中写道,“到目前为止,2019 年,威胁研究团队检查了超过 30 亿个凭据,找到超过 4400 万个 Azure AD 和 Microsoft Services 账户的匹配项。”


对于数据库中属于其用户的每个凭证,微软强制重设泄露的密码,并建议用户尽可能使用 MFA。


MFA,又称多因素认证,它是一种计算机访问控制的方法。用户需通过两种以上的认证机制后,才能得到授权,使用计算机资源。


由于在多种服务上重用密码和使用弱密码的习惯,微软用户的账户非常容易受到黑客攻击。


微软声称,一旦启用MFA(多因素认证)就可以阻止 99.9%的身份攻击,从而大大提高账户的安全性。



”一旦威胁者在野掌握了泄露凭证,“报告表示,”它们就可以尝试执行重放攻击。在这种攻击中,攻击者会在不同的服务账户上尝试使用相同凭证,来查看是否存在匹配项。“


微软敦促 Azure 用户使用 MFA(多因素认证),并提供相应的解决方案来保护客户免受威胁和攻击。(将用户标记为高风险并通知管理员强制执行密码重置)


在个人用户方面,微软会找到相匹配的泄露凭证,并强制重置密码。因此,个人用户无需采取其他措施。


在企业方面,微软则会提高用户安全风险并警告管理员,从而可以很快执行凭证重置。



事实上,密码一直是个影响安全的重要问题,这包括人们经常使用弱密码或重用密码。以弱密码为例,在 2018 年最糟糕的密码排行榜中,“123456”排名第一。其他比较糟糕的密码,还包括 password、123456789、12345678、12345、111111、1234567、sunshine、qwerty、iloveyou 等。


同时,人们还喜欢多个账户使用同一个密码。一旦黑客掌握它,就可以进行不断尝试,安全风险非常高。


据了解,像 Mozilla 或 Google 这样的公司都引入了改善密码使用的功能。2019 年 2 月,谷歌发布其密码检查扩展程序,并于 2019 年 8 月开始将其集成到浏览器中。并且,该公司还于 2019 年在其网站上推出针对 Google 帐户的新密码检查功能。


而 Mozilla 则将 Firefox Monitor 集成到 Firefox Web 浏览器中,该 Web 浏览器旨在检查弱密码并监视密码是否被泄漏。此外,使用独立密码管理器的计算机用户也可以根据泄漏数据库检查密码。


2019 年 12 月 11 日 11:511218
用户头像
万佳 InfoQ编辑

发布了 487 篇内容, 共 175.2 次阅读, 收获喜欢 1089 次。

关注

评论

发布
暂无评论
发现更多内容

2021年Java程序员请先把这几项硬技能熟悉掌握,再想着跳槽拿高薪

Java架构之路

Java 编程 程序员 架构 面试

4年Java开发经验,从传统公司裸辞之后足足准备了3个月,终于拿到美团、京东、字节跳动等大厂offer

Java架构之路

Java 程序员 架构 面试 编程语言

Java程序员工作三年,月薪达到38K,只因他掌握了这七大技能树

Crud的程序员

Java 数据库 编程 架构

Week 8 學習總結

Christy LAW

网络冲浪信任危机频发,区块链能否破局?

CECBC区块链专委会

区块链 征信透明

区块链的新信任模式将重塑传统金融业

CECBC区块链专委会

区块链 资产流动性

架构师训练营第 1 期 - 第九周作业

Todd-Lee

极客大学架构师训练营

算法讲解|贪心算法的理解与分析

Java架构师迁哥

LeetCode 热题 - 递归

哈希说

LeetCode

阿里内部“新鲜出炉”手慢无!首发面试终极指南V3.0,符合一线大厂面试知识点+面试题

Java架构追梦

Java 阿里巴巴 架构 分布式 面试手册

MyBatis 面试题(附答案解析)

比伯

Java 大数据 编程 架构 面试

Redis 分布式锁原理看这篇就够了, 循循渐进

源码兴趣圈

redis 架构 分布式 分布式锁

架构师训练营第 1 期第 9 周作业

好吃不贵

极客大学架构师训练营

数字货币钱包开发源码,多币种钱包搭建app

WX13823153201

奉劝各位准备面试的Java程序员耗子尾汁,赶紧扔掉网上那些千篇一律的面试题

Java架构之路

Java 程序员 架构 面试 编程语言

用 Python 实现定时自动化收取蚂蚁森林能量

Python小二

Python

React 灵魂 23 问

局外人

Java 前端 React

Week 9 作業

Christy LAW

Week 9 學習總結

Christy LAW

接口测试之json中的key获取

测试人生路

接口测试

接口的幂等性的多重考虑,你会了吗?

moon聊技术

Java 接口

《ZooKeeper分布式过程协同技术详解》.pdf

田维常

电子书

架构师训练营第 1 期 - 第九周总结

Todd-Lee

极客大学架构师训练营

第五周-笔记

leo

极客大学架构师训练营

给,你们想要的内存溢出MAT排查工具

田维常

内存溢出

第五周 - 作业

leo

极客大学架构师训练营

看“区块链”如何为外贸企业融资

CECBC区块链专委会

区块链 银行

一张图片一份文档,我想redis就到这里吧,剩下的只有实践了

小Q

Java redis 学习 编程 面试

《使用C ++的数据结构和程序设计》限时免费下载

计算机与AI

c++

Week 8 作業

Christy LAW

Spring Cloud Config 实现分布式配置中心

AI乔治

Java 架构 微服务 Spring Cloud

微服务架构下如何保证事务的一致性

微服务架构下如何保证事务的一致性

超4400万微软用户账户易受黑客攻击-InfoQ