autor: Oliwer Stanisławski
99,9% zhakowanych kont Microsoftu nie miało stosownych zabezpieczeń
Inżynierowie Microsoftu ostrzegają przed hakerami, którzy włamują się na konta bez włączonego uwierzytelniania wielopoziomowego. W samym styczniu zaatakowano 1,2 miliona kont.
Pod koniec lutego odbyła się konferencja RSA, gdzie swój panel mieli inżynierowie Microsoftu (film poniżej). W trakcie jego trwania oświadczyli, że 99,9% zhakowanych kont w usługach Microsoftu nie miało włączonego uwierzytelniania wielopoziomowego. Gigant z Redmond ujawnił, że rejestrują dziennie ponad 30 miliardów logowań, a miesięcznie z jego usług korzysta miliard aktywnych użytkowników. Statystycznie w każdym miesiącu około 0,5% kont jest atakowane przez hakerów, co w samym styczniu tego roku przełożyło się na około 1,2 miliona kont.
Inżynierowie zaznaczyli, że ich największą obawą są włamania na konta przeznaczone do użytku korporacyjnego. Mogą się na nich znajdować poufne dane, które nie powinny trafić do obiegu. Jest to łakomy kąsek dla hakerów, a tylko 11% usług Microsoftu, z których korzystają korporacje, ma włączone stosowne zabezpieczenia.
W jaki sposób hakerzy włamują się na konta?
Zazwyczaj hakerzy nie wykorzystują żadnych skomplikowanych metod, aby dostać się na czyjeś konto. Większość włamań wykonywanych jest poprzez rozpylanie hasła. Jest to technika, za pomocą której wybiera się jedno hasło i wpisuje je do wielu różnych kont, aż do momentu otrzymania pożądanego rezultatu.
Druga metoda wymieniona przez inżynierów z Microsoftu to używanie haseł, które już kiedyś wyciekły. Włamywacz pozyskuje dane do logowania, które wyciekły użytkownikom, gdy ci korzystali z innych serwisów i próbuje użyć ich w usługach Microsoftu, mając nadzieję, że użytkownik ponownie wykorzystał tą samą nazwę użytkownika i hasło.
Obecnie około 60% użytkowników ponownie używa haseł, które już kiedyś wyciekły – powiedział Lee Walker, specjalista do spraw bezpieczeństwa tożsamości.
Microsoft informuje, że firmy, które włączyły uwierzytelnianie wielopoziomowe, odnotowały 67% mniej włamań na konta. Dlatego jeśli chcecie zabezpieczyć się przed włamaniem na swoje usługi, to nigdzie nie używajcie tego samego hasła i włączcie uwierzytelnianie wielopoziomowe. Dużo serwisów oferuje weryfikację dwuetapową tzw. 2FA, która jest ciężka w obejściu przez hakerów.