微軟發(fā)現(xiàn)，有4400萬個用戶帳戶使用的用戶名和密碼已因安全漏洞而泄露。

據(jù)ZDNet報道，當(dāng)Microsoft的威脅研究小組對今年1月至3月之間的所有Microsoft帳戶進行掃描時，便發(fā)現(xiàn)了易受攻擊的帳戶登錄。將這些帳戶與超過30億套泄漏的憑據(jù)數(shù)據(jù)庫進行了比較，結(jié)果匹配了4400萬個匹配項。

這些帳戶以Microsoft Azure AD登錄的形式分布在使用者使用的常規(guī)用戶帳戶(Microsoft服務(wù)帳戶)和企業(yè)帳戶之間。作為回應(yīng)，Microsoft解釋說：“對于我們找到匹配項的泄露憑據(jù)，我們將強制密碼重置。在消費者方面不需要采取其他措施……在企業(yè)方面，Microsoft將提高用戶風(fēng)險并警告用戶。管理員，以便可以強制執(zhí)行憑據(jù)重置。”

Microsoft繼續(xù)建議：“鑒于多個人重復(fù)使用密碼的頻率，使用某種形式的強大憑據(jù)來備份密碼至關(guān)重要。多因素身份驗證(MFA)是一種重要的安全機制，可以極大地改善您的密碼。安全態(tài)勢。我們的數(shù)據(jù)顯示，打開MFA可以阻止99.9%的身份攻擊。”

選擇密碼始終是在令人難忘與強大之間的權(quán)衡，這就是使用密碼管理器如此有意義的原因。但是我們還有另一個問題：安全漏洞會暴露密碼，任何人都不應(yīng)使用它們。