Microsoft: de wachtwoorden van 44 miljoen gebruikers zijn gehackt

Η Microsoft ontdekte dat 44 miljoen gebruikers gebruik accounts waarvan de gebruikersnamen en wachtwoorden zijn gelekt vanwege beveiligingsinbreuken.

ΤKwetsbare logins werden geïdentificeerd toen een Microsoft-onderzoeksteam tussen januari en maart van dit jaar alle accounts van het bedrijf controleerde.

De groep vergeleek de rekeningen met een database die meer dan drie miljard datasets die soms hebben gelekt. Als resultaat vond het Microsoft-team 44 miljoen matches.

Wat zijn de soorten accounts en wat is de oplossing?

De reeks accounts bestaat uit gewone gebruikersaccounts voor huishoudens en zakelijke rekeningen gebruikt via Microsoft Azure AD.

Microsoft legde uit dat het de wachtwoorden voor de thuisgebruikersaccounts opnieuw instelde en hen op de hoogte bracht van wat er aan de hand was. Op het niveau van bedrijfsaccounts zal het bedrijf de systeembeheerders informeren om door te gaan met de relevante vereiste acties.

Het bedrijf zegt dat het veelvuldig gebruik van dezelfde wachtwoorden door meerdere accounts heeft gevonden. Beveelt gebruikers aan ervoor te zorgen dat ze creëren unieke codes en maak gebruik van tweestapsverificatie, genaamd Two of Multi-factor authenticatie.

Volgens Microsoft heeft het gebruik van deze beveiligingsmethoden de inbreuk op de respectieve account in 99,9% van de gevallen.

Wat gebeurt er vanaf nu?

Hoewel Microsoft gebruikerswachtwoorden opnieuw heeft ingesteld, kiezen velen er helaas voor om eenvoudige wachtwoorden te gebruiken in plaats van veilige. Het bedrijf wijst erop dat het onderzoeksteam ontdekte dat veel gebruikers wachtwoorden kiezen die om veiligheidsredenen niet mogen worden gebruikt.

De beste oplossing voor het probleem van het breken van een account is om te gebruiken complexe codes, en niet de geboortedatum of codes van formulier 1234A.

Bron