Un estudio de Microsoft revela que 44 millones de usuarios utilizan contraseñas descifradas
Un nuevo estudio de Microsoft Security publicado durante el fin de semana encontró que 44 millones de titulares de cuentas en la nube de Microsoft y Azure utilizaron contraseñas que fueron robadas en una violación de datos.
El estudio, publicado durante el fin de semana, analizó más de 3 mil millones de credenciales robadas por piratas informáticos utilizando fuentes de terceros y luego comparó los datos con las credenciales utilizadas por los servicios de Microsoft entre enero y marzo de 2019. Comparación. 44 millones de coincidencias involucraron cuentas de servicio de Microsoft y cuentas de Azure AD, la última de las cuales es particularmente relevante para empresas y clientes empresariales.
"Una vez que un actor de amenazas obtiene credenciales exfiltradas o credenciales en la naturaleza, puede intentar realizar un ataque de reproducción de vulnerabilidad".
"En este ataque, el actor probó las mismas credenciales en diferentes cuentas de servicio para ver si había una coincidencia.
Después de identificar las credenciales reutilizadas, Microsoft impuso restablecimientos de contraseñas en las cuentas donde se encontraron coincidencias, pero estas coincidencias resaltaron los peligros de la reutilización de contraseñas en varias cuentas.
"Ya sabíamos que la reutilización de contraseñas era un problema generalizado, pero a medida que proliferan las vulnerabilidades relacionadas con las credenciales, la amenaza se vuelve aún más evidente", estudio y empresa de gestión de acceso e identidad empresarial SecureAuthCorp dijo que esta propagación es un gran desafío tanto a nivel de consumidor como empresarial.
El informe de Microsoft concluyó que el uso de credenciales sólidas, la autenticación multifactor también puede mejorar significativamente la seguridad, pero Gallo señaló que si bien la autenticación multifactor es una de las más rentables. formas de combatir la reutilización de contraseñas, la adopción por parte de los usuarios ha sido lenta
"La productividad es clave para cualquier empresa exitosa, y se considera que la autenticación multifactor interfiere con la experiencia del usuario final y reduce los resultados comerciales", Gallo. dijo "
"Con suerte, este informe del equipo de investigación de amenazas de Microsoft debería ser una llamada de atención para que las empresas eliminen el código de la ecuación
Javavad Malik, un defensor de la concienciación sobre la seguridad. en la empresa de capacitación KnowBe4Inc, agregó que reutilizar credenciales no es sorprendente dada la gran cantidad de diferentes servicios y aplicaciones que las personas usan y en las que deben registrarse
"Por eso es importante educar y educar a los usuarios sobre ello. Los peligros de reutilizar credenciales y cómo es importante tener conocimiento de las apropiaciones de cuentas", dijo Malik. "Una vez que las personas comprenden los riesgos, pueden tomar decisiones informadas para protegerse mejor, aunque pueden usar MFA y administradores de contraseñas para proteger sus cuentas registradas. , más contraseñas exclusivas para cada sitio web".
Muestre su apoyo a nuestra misión suscribiéndose a nuestro canal de YouTube con nuestra función de suscripción con un solo clic: cuantos más suscriptores tengamos, más algoritmos de YouTube podrán promocionar mejor. nuestro contenido a los usuarios interesados en #EnterpriseTech
Apoya nuestra misión: Suscríbete a nuestro canal de YouTube ahora
… Queremos contarte sobre nuestra misión y cómo puedes ayudarnos. lograrlo El modelo de negocio de Silicon Corner Media se basa en el valor intrínseco de nuestro contenido, no en la publicidad. A diferencia de muchas publicaciones en línea, no tenemos muros de pago ni anuncios publicitarios porque queremos mantener las noticias abiertas, no intrusivas y libres de publicidad. ChaseTrafficles.
Las transmisiones en vivo, los reportajes y los comentarios, así como los videos en vivo sin guión de los estudios de Silicon Valley y los equipos de video de todo el mundo, requieren mucho trabajo, tiempo y dinero. Mantener una alta calidad requiere el apoyo de patrocinadores que compartan nuestra visión de brindar periodismo sin publicidad.