Futurebeat.pl
futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 10 marca 2020, 10:50

autor: Oliwer Stanisławski

99,9% zhakowanych kont Microsoftu nie miało stosownych zabezpieczeń

Inżynierowie Microsoftu ostrzegają przed hakerami, którzy włamują się na konta bez włączonego uwierzytelniania wielopoziomowego. W samym styczniu zaatakowano 1,2 miliona kont.

Powinniście włączyć weryfikację wielopoziomową wszędzie tam, gdzie jest to możliwe. - 99,9% zhakowanych kont Microsoftu nie miało stosownych zabezpieczeń - wiadomość - 2020-03-10
Powinniście włączyć weryfikację wielopoziomową wszędzie tam, gdzie jest to możliwe.

Pod koniec lutego odbyła się konferencja RSA, gdzie swój panel mieli inżynierowie Microsoftu (film poniżej). W trakcie jego trwania oświadczyli, że 99,9% zhakowanych kont w usługach Microsoftu nie miało włączonego uwierzytelniania wielopoziomowego. Gigant z Redmond ujawnił, że rejestrują dziennie ponad 30 miliardów logowań, a miesięcznie z jego usług korzysta miliard aktywnych użytkowników. Statystycznie w każdym miesiącu około 0,5% kont jest atakowane przez hakerów, co w samym styczniu tego roku przełożyło się na około 1,2 miliona kont.

Inżynierowie zaznaczyli, że ich największą obawą są włamania na konta przeznaczone do użytku korporacyjnego. Mogą się na nich znajdować poufne dane, które nie powinny trafić do obiegu. Jest to łakomy kąsek dla hakerów, a tylko 11% usług Microsoftu, z których korzystają korporacje, ma włączone stosowne zabezpieczenia.

W jaki sposób hakerzy włamują się na konta?

Zazwyczaj hakerzy nie wykorzystują żadnych skomplikowanych metod, aby dostać się na czyjeś konto. Większość włamań wykonywanych jest poprzez rozpylanie hasła. Jest to technika, za pomocą której wybiera się jedno hasło i wpisuje je do wielu różnych kont, aż do momentu otrzymania pożądanego rezultatu.

Oto przykład jak wygląda wpisywanie hasła do losowo wybranych kont. - 99,9% zhakowanych kont Microsoftu nie miało stosownych zabezpieczeń - wiadomość - 2020-03-10
Oto przykład jak wygląda wpisywanie hasła do losowo wybranych kont.

Druga metoda wymieniona przez inżynierów z Microsoftu to używanie haseł, które już kiedyś wyciekły. Włamywacz pozyskuje dane do logowania, które wyciekły użytkownikom, gdy ci korzystali z innych serwisów i próbuje użyć ich w usługach Microsoftu, mając nadzieję, że użytkownik ponownie wykorzystał tą samą nazwę użytkownika i hasło.

Obecnie około 60% użytkowników ponownie używa haseł, które już kiedyś wyciekły – powiedział Lee Walker, specjalista do spraw bezpieczeństwa tożsamości.

Około 40% włamań zostało dokonanych przy użyciu haseł, które już kiedyś wyciekły. - 99,9% zhakowanych kont Microsoftu nie miało stosownych zabezpieczeń - wiadomość - 2020-03-10
Około 40% włamań zostało dokonanych przy użyciu haseł, które już kiedyś wyciekły.

Microsoft informuje, że firmy, które włączyły uwierzytelnianie wielopoziomowe, odnotowały 67% mniej włamań na konta. Dlatego jeśli chcecie zabezpieczyć się przed włamaniem na swoje usługi, to nigdzie nie używajcie tego samego hasła i włączcie uwierzytelnianie wielopoziomowe. Dużo serwisów oferuje weryfikację dwuetapową tzw. 2FA, która jest ciężka w obejściu przez hakerów.

sprzęt i soft komputery Microsoft Internet bezpieczeństwo hakerzy statystyki (gry) konferencje serwisy internetowe
Poradnik Cyberpunk 2077 Poradnik STALKER 2 Poradnik BG3 Cyberpunk 2077: Rozpoznanie wzorca Wiedźmin 4 Poradnik Black Myth Wukong STALKER 2 recenzja Najlepsze konie w RDR2