مايكروسوفت.. 44 مليون حساب يستخدمون كلمات مرور مخترقة

اكتشفت شركة مايكروسوفت أن هناك ملايين الحسابات التي يستخدم أصحابها معلوماتٍ تم تسريبها من خلال انتهاكات الأمان، وجاء ذلك بعد أن فحص فريق أبحاث التهديد في الشركة جميع حسابات مستخدمي مايكروسوفت ووجد أن 44 مليون مستخدم يستخدمون بيانات ضعيفة تسربت عبر الإنترنت بعد خروقات أمنية في خدمات أخرى عبر الإنترنت.

وقد تمت عملية الفحص في الفترة ما بين شهري يناير ومارس 2019، وقالت الشركة: إنها فحصت حسابات المستخدمين باستخدام قاعدة بيانات تضم أكثر من ثلاث مليارات من بيانات الاعتماد المسربة، والتي حصلت عليها من مصادر متعددة، مثل وكالات تطبيق القانون وقواعد البيانات العامة.

وساعد الفحص مايكروسوفت في تحديد المستخدمين الذين قاموا بإعادة استخدام نفس أسماء المستخدمين وكلمات المرور عبر حسابات مختلفة عبر الإنترنت، وكانت هذه الحسابات موزعة بين حسابات المستخدمين العادية التي يستخدمها المستهلكون (حسابات خدمات مايكروسوفت) وحسابات المؤسسات Microsoft Azure AD.
وقالت مايكروسوفت: فرضنا إعادة تعيين كلمة المرور بالنسبة لبيانات الاعتماد التي تم تسريبها والتي وجدناها متطابقة، ولا يلزم اتخاذ أي إجراء إضافي من جانب المستهلك، وأضافت: “سترفع مايكروسوفت من الناحية المؤسساتية من مخاطر المستخدم وتنبه المسؤول حتى يمكن فرض إعادة تعيين بيانات الاعتماد”.

وتوصي الشركة بما يلي: “نظرا لتكرار كلمات المرور التي يعاد استخدامها من قبل العديد من الأفراد، من الأهمية بمكان دعم كلمة المرور الخاصة بك مع بعض أشكال الاعتماد القوية، وتعد المصادقة متعددة العوامل (MFA) آلية أمنية هامة يمكنها أن تحسن بشكل كبير الموقف الأمني: تظهر أرقامنا أن 99.9٪ من هجمات الهوية تم إحباطها من خلال تشغيل MFA “.

وتحذر مايكروسوفت عادةً من استخدام كلمات مرور ضعيفة أو يسهل تخمينها عند إعداد الحساب، لكن هذه التحذيرات لا تغطي سيناريوهات إعادة استخدام كلمة المرور، وذلك لأن المستخدمين قد يستخدمون كلمة مرور قوية قادرة على اجتياز اختبارات الأمان، لكن ليس لدى مايكروسوفت طريقة لمعرفة ما إذا كان المستخدم قد أعاد استخدام كلمة المرور هذه في أماكن أخرى.