微軟發(fā)現(xiàn),有4400萬個用戶帳戶使用的用戶名和密碼已因安全漏洞而泄露。
據(jù)ZDNet報道,當(dāng)Microsoft的威脅研究小組對今年1月至3月之間的所有Microsoft帳戶進行掃描時,便發(fā)現(xiàn)了易受攻擊的帳戶登錄。將這些帳戶與超過30億套泄漏的憑據(jù)數(shù)據(jù)庫進行了比較,結(jié)果匹配了4400萬個匹配項。
這些帳戶以Microsoft Azure AD登錄的形式分布在使用者使用的常規(guī)用戶帳戶(Microsoft服務(wù)帳戶)和企業(yè)帳戶之間。作為回應(yīng),Microsoft解釋說:“對于我們找到匹配項的泄露憑據(jù),我們將強制密碼重置。在消費者方面不需要采取其他措施……在企業(yè)方面,Microsoft將提高用戶風(fēng)險并警告用戶。管理員,以便可以強制執(zhí)行憑據(jù)重置。”
Microsoft繼續(xù)建議:“鑒于多個人重復(fù)使用密碼的頻率,使用某種形式的強大憑據(jù)來備份密碼至關(guān)重要。多因素身份驗證(MFA)是一種重要的安全機制,可以極大地改善您的密碼。安全態(tài)勢。我們的數(shù)據(jù)顯示,打開MFA可以阻止99.9%的身份攻擊。”
選擇密碼始終是在令人難忘與強大之間的權(quán)衡,這就是使用密碼管理器如此有意義的原因。但是我們還有另一個問題:安全漏洞會暴露密碼,任何人都不應(yīng)使用它們。