Microsoft anunció que los piratas informáticos se apoderaron de un total de 1,2 millones de cuentas de usuarios en enero pasado. Un número significativo de estos casos fueron causados por usuarios que no usaban la autenticación multifactor.
Tomar las medidas adecuadas para proteger nuestras cuentas en línea se vuelve cada vez más importante a medida que pasa el tiempo. Seguridad de contraseña y pareja factorial identidad verificación Métodos como este se consideran muy útiles contra la piratería de cuentas en línea por parte de personas malintencionadas.
Hablando en la Conferencia RSA, los funcionarios de Microsoft declararon que el porcentaje de cuentas comprometidas 99.9 por cientoAnunciaron que detectaron que los usuarios de . más de 1 billón Microsoft, que tiene usuarios activos y más de 30 millones de solicitudes de inicio de sesión mensuales, en enero pasado. 1.2 millones anunció que la cuenta del usuario fue pirateada. Se afirma que la tasa de cuentas embargadas todos los meses ronda el 0,5 por ciento.
La pulverización de contraseñas y la contraseña repetitiva son los métodos de ataque más utilizados.
Según los datos publicados por Microsoft, todos los usuarios solo pueden 11 por ciento Inicia sesión con MFA en enero. Las autoridades informaron que si se usa MFA en cada inicio de sesión, aunque no en todos 1.2 millones la mayor parte de la cuenta podría haberse salvado.
Entre los métodos más utilizados por los atacantes clave fumigación (pulverización de contraseñas) y recurrente clave (reproducción de contraseña) ataques. Se sabe que el rociado de contraseñas es un ataque para obtener acceso no autorizado a una gran cantidad de cuentas con contraseñas débiles que se usan con frecuencia, a través de la adivinación de contraseñas. En ataques de contraseña repetitivos, la información de inicio de sesión del usuario de otros servicios se ve comprometida y utilizada. El hecho de que los usuarios tiendan a utilizar las mismas contraseñas en diferentes plataformas aumenta el efecto de este ataque.
Junto con la autenticación multifactor, el trabajo de inicio de sesión se realiza en varias capas y se aumenta la seguridad. Entre ellos SMS Contraseña de un solo uso enviada a través deFiscalía) pasa a primer plano, pero también están en la agenda soluciones más avanzadas basadas en hardware. Además de estos WebAuthn Las empresas tecnológicas, como las empresas tecnológicas, apuntan a las tecnologías de inicio de sesión sin contraseña.
Funcionarios de Microsoft dijeron que los atacantes eran en su mayoría ESTALLIDO y SMTP Afirman que están apuntando a protocolos de autenticación heredados que no admiten MFA, como Además, deshabilitar estos antiguos protocolos de autenticación de un sistema es bastante tedioso. Microsoft está en contra de la piratería de cuentas para los usuarios que han deshabilitado estos protocolos de autenticación heredados. por ciento 67 detectó una disminución. Por este motivo, la empresa recomienda que los protocolos de autenticación heredados queden obsoletos.
Fuente: https://fossbytes.com/1-2-million-microsoft-accounts-hacked-made-same-mistake/
