SUTINEWS#18
SUTIVISM 🔵 Project.Миллионы пользователей Microsoft повторно используют пароли и имена.
Предыдущие исследования специалистов по безопасности показали, что пользователи в массе повторно используют пароли и имена одновременно для нескольких служйб. Согласно исследованиям 2018 года среди 28,8 млн пользователей, 52 % из них пользовались одинаковыми данными для учётных записей сразу в нескольких службах. В редких случаях пароль был слегка модифицирован. Но то же исследование выявило, что порядка 30 % модифицированных паролей и всех повторно используемых паролей (с изменёнными логинами) взламывались не дольше, чем за 10 шагов.
Команда исследователей из Microsoft просканировала все аккаунты в системе корпорации и выявила 44 миллиона учётных записей, использующих имена пользователей и пароли, до этого уже фигурировавшие в базах утечек. Проверка учётных данных пользователей проходила с января по март 2019 года.
По словам Microsoft, специалисты использовали базу данных, вмещающую более трёх миллиардов скомпрометированных паролей и имён пользователей. Эта БД была сформирована из множества разных источников.
Команда исследователей сканировала учётные данные Microsoft-аккаунтов, сверяя их с базой утёкшей информации.
В результате такая проверка помогла корпорации вычислить людей, использующих повторно одни и те же пароли и логины для разных аккаунтов.
Среди 44 миллионов записей оказались не только стандартные аккаунты Microsoft, но и Azure AD.
«Если мы находили совпадение учётных данных с базой скомпрометированной информации, следовал незамедлительный сброс пароля. От самого пользователя не требовалось никаких действий», — заявила Microsoft.
Подписывайтесь: @SUTINEWS.