Microsoft mới đây đã phát hiện khoảng 44 triệu tài khoản người dùng đã bị rò rỉ thông tin qua các sự cố bảo mật.
Theo báo cáo của ZDNet, thông tin đăng nhập tài khoản bị xâm nhập được phát hiện khi nhóm nghiên cứu mối đe dọa của Microsoft quét tất cả các tài khoản người dùng trong khoảng thời gian từ tháng 1 đến tháng 3 năm nay. Kết quả cho thấy 44 triệu tài khoản của người dùng đã bị rò rỉ thông tin.
Microsoft cho biết họ đã quét các tài khoản người dùng bằng cách sử dụng cơ sở dữ liệu gồm hơn ba tỷ thông tin bị rò rỉ được lấy từ nhiều nguồn, chẳng hạn như từ các cơ quan thực thi pháp luật và cơ sở dữ liệu công cộng.
Các tài khoản này trải đều giữa các tài khoản thông thường được sử dụng bởi người dùng (gọi là tài khoản Microsoft Services Accounts) và tài khoản doanh nghiệp dưới dạng thông tin đăng nhập Microsoft Azure AD. Microsoft cho biết
“đối với các thông tin bị rò rỉ mà chúng tôi tìm thấy trùng khớp, chúng tôi buộc thiết lập lại mật khẩu. Không có hành động bổ sung nào được yêu cầu về phía người tiêu dùng.” “Về phía doanh nghiệp, Microsoft sẽ nâng cao đề phòng rủi ro người dùng và cảnh báo quản trị viên thiết lập lại thông tin xác thực", hãng nói thêm.
Được biết, trước đó Microsoft đã khuyến nghị rằng việc kích hoạt biện pháp bảo mật xác thực đa yếu tố (MFA) cho tài khoản Microsoft sẽ chặn 99.9% tất cả các cuộc tấn công. Và chọn mật khẩu luôn là sự đánh đổi giữa những gì dễ nhớ và những gì mạnh mẽ, đó là lý do tại sao người dùng nên sử dụng trình quản lý mật khẩu để dung hòa được hai yếu tố này.
Smember
0 Hỏi đáp