login-1203603_640.png

Microsoft tem mais de 44 milhões de senhas de usuários violadas

Da Redação
08/12/2019
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Dezenas de milhões de clientes da fabricante de software estão usando logins que foram violados anteriormente, colocando o usuário e à empresa em risco de um hacker assumir o controle das contas

login-1203603_640.png

Dezenas de milhões de clientes da Microsoft estão usando logins que foram violados anteriormente, colocando o usuário e à empresa em risco de um hacker assumir o controle das contas, admitiu a gigante do software.

Durante análise realizada entre janeiro e março deste ano, a equipe de pesquisa de ameaças da Microsoft verificou que mais de 3 bilhões de credenciais conhecidas haviam sido roubadas por hackers, usando fontes de terceiros, como policiais e bancos de dados públicos.

Os pesquisadores encontraram mais de 44 milhões de contas de serviços da Microsoft, usadas principalmente por consumidores, e contas do AzureAD, o que é mais preocupante para as empresas, violadas e sob risco real de serem usadas de maneira ilícita.

“Para cada credencial vazada para a qual encontramos uma correspondência, forçamos uma redefinição de senha. Nenhuma ação adicional é necessária no lado do consumidor. No lado corporativo, a Microsoft disse que elevará o nível de risco do usuário e alertará os administradores para que uma redefinição de credencial possa ser imposta”, explicou a Microsoft em nota à InfoSecurity.

“Dada a frequência com que senhas são reutilizadas por várias pessoas, é essencial fazer backup de sua senha com algum tipo de credencial forte. A autenticação multifatorial (MFA) é um importante mecanismo de segurança que pode melhorar drasticamente sua postura de segurança”, salientou a nota. A Microsoft afirmou que 99,9% dos ataques de identidade podem ser mitigados ativando o MFA.

Um relatório da Akamai, publicado no início deste ano, afirma que esses ataques custam, em média, a empresas de médio porte da região formada por Europa, Oriente Médio e África (EMEA) US$ 4 milhões por ano em tempo de inatividade de aplicativos, perda de clientes e suporte extra de TI.

Outro estudo, de 2018, com cerca de 30 milhões de usuários descobriu que a reutilização de senhas era comum entre mais da metade (52%) deles, enquanto quase um terço (30%) das senhas modificadas eram fáceis de decifrar em apenas dez palpites. Uma pesquisa do Google com 3 mil usuários de computadores divulgada no início deste ano descobriu que apenas um terço (35%) usa uma senha diferente para todas as contas e apenas um quarto (24%) usa um gerenciador de senhas.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest