آخر تحديث: السبت | التاريخ: 2020/01/18

مايكروسفت تدعو مستخدمي حساباتها لتفعيل إجراءات أمان MFA

مايكروسفت تدعو مستخدمي حساباتها لتفعيل إجراءات أمان MFA

اكتشفت شركة مايكروسوفت أن هناك ملايين الحسابات التي يستخدم أصحابها معلوماتٍ تم تسريبها من خلال انتهاكات الأمان، وجاء ذلك بعد أن فحص فريق أبحاث التهديد في الشركة جميع حسابات مستخدمي مايكروسوفت ووجد أن 44 مليون مستخدم يستخدمون بيانات ضعيفة تسربت عبر الإنترنت بعد خروقات أمنية في خدمات أخرى عبر الإنترنت.

هذا وتمت عملية الفحص في الفترة ما بين شهري يناير ومارس 2019، وقالت عملاقة البرمجيات: إنها فحصت حسابات المستخدمين باستخدام قاعدة بيانات تضم أكثر من ثلاث مليارات من بيانات الاعتماد المسربة، والتي حصلت عليها من مصادر متعددة، مثل وكالات تطبيق القانون وقواعد البيانات العامة.

وساعد الفحص مايكروسوفت في تحديد المستخدمين الذين قاموا بإعادة استخدام نفس أسماء المستخدمين وكلمات المرور عبر حسابات مختلفة عبر الإنترنت، وكانت هذه الحسابات موزعة بين حسابات المستخدمين العادية التي يستخدمها المستهلكون (حسابات خدمات مايكروسوفت) وحسابات المؤسسات Microsoft Azure AD

وقالت مايكروسوفت: فرضنا إعادة تعيين كلمة المرور بالنسبة لبيانات الاعتماد التي تم تسريبها والتي وجدناها متطابقة، ولا يلزم اتخاذ أي إجراء إضافي من جانب المستهلك، وأضافت “سترفع مايكروسوفت من الناحية المؤسساتية من مخاطر المستخدم وتنبه المسؤول حتى يمكن فرض إعادة تعيين بيانات الاعتماد”.

وتعد عملاقة البرمجيات مدافعًا قويًا عن حلول المصادقة متعددة العوامل (MFA) وتروج بقوة لها، وقالت في وقت سابق من هذا العام: يؤدي تفعيل إجراءات أمان MFA لحساب مايكروسوفت في منع 99.9 في المئة من جميع الهجمات وإن محاولات تجاوز MFA نادرة جدًا حتى أن فريق الأمان التابع لها ليس لديه إحصائيات حول هذا النوع من التهديد.

وتحذر مايكروسوفت عادةً من استخدام كلمات مرور ضعيفة أو يسهل تخمينها عند إعداد الحساب، لكن هذه التحذيرات لا تغطي سيناريوهات إعادة استخدام كلمة المرور، وذلك لأن المستخدمين قد يستخدمون كلمة مرور قوية قادرة على اجتياز اختبارات الأمان، لكن ليس لدى مايكروسوفت طريقة لمعرفة ما إذا كان المستخدم قد أعاد استخدام كلمة المرور هذه في أماكن أخرى.

يذكر أن دراسة بحثية أكاديمية أجريت عام 2018 شملت 28.8 مليون حساب مستخدم قد وجدت أن إعادة استخدام كلمة المرور والتعديلات الصغيرة على كلمة المرور الأصلية كانت شائعة بين 52 في المئة من المستخدمين، كما وجدت الدراسة نفسها أيضًا أن 30 في المئة من كلمات المرور المعدلة وكل كلمات المرور المعاد استخدامها يمكن كسرها عبر 10 تخمينات فقط.

مقالات ذات صله