Dezenas de milhões de clientes da fabricante de software estão usando logins que foram violados anteriormente, colocando o usuário e à empresa em risco de um hacker assumir o controle das contas
Dezenas de milhões de clientes da Microsoft estão usando logins que foram violados anteriormente, colocando o usuário e à empresa em risco de um hacker assumir o controle das contas, admitiu a gigante do software.
Durante análise realizada entre janeiro e março deste ano, a equipe de pesquisa de ameaças da Microsoft verificou que mais de 3 bilhões de credenciais conhecidas haviam sido roubadas por hackers, usando fontes de terceiros, como policiais e bancos de dados públicos.
Os pesquisadores encontraram mais de 44 milhões de contas de serviços da Microsoft, usadas principalmente por consumidores, e contas do AzureAD, o que é mais preocupante para as empresas, violadas e sob risco real de serem usadas de maneira ilícita.
“Para cada credencial vazada para a qual encontramos uma correspondência, forçamos uma redefinição de senha. Nenhuma ação adicional é necessária no lado do consumidor. No lado corporativo, a Microsoft disse que elevará o nível de risco do usuário e alertará os administradores para que uma redefinição de credencial possa ser imposta”, explicou a Microsoft em nota à InfoSecurity.
“Dada a frequência com que senhas são reutilizadas por várias pessoas, é essencial fazer backup de sua senha com algum tipo de credencial forte. A autenticação multifatorial (MFA) é um importante mecanismo de segurança que pode melhorar drasticamente sua postura de segurança”, salientou a nota. A Microsoft afirmou que 99,9% dos ataques de identidade podem ser mitigados ativando o MFA.
Um relatório da Akamai, publicado no início deste ano, afirma que esses ataques custam, em média, a empresas de médio porte da região formada por Europa, Oriente Médio e África (EMEA) US$ 4 milhões por ano em tempo de inatividade de aplicativos, perda de clientes e suporte extra de TI.
Outro estudo, de 2018, com cerca de 30 milhões de usuários descobriu que a reutilização de senhas era comum entre mais da metade (52%) deles, enquanto quase um terço (30%) das senhas modificadas eram fáceis de decifrar em apenas dez palpites. Uma pesquisa do Google com 3 mil usuários de computadores divulgada no início deste ano descobriu que apenas um terço (35%) usa uma senha diferente para todas as contas e apenas um quarto (24%) usa um gerenciador de senhas.
