Etiqueta: encontró

Microsoft encontró 44 millones de cuentas con contraseñas violadas | Noticias y opiniones


Microsoft ahora ha forzado un restablecimiento de contraseña en todas estas cuentas de usuario.



Microsoft ha descubierto que 44 millones de cuentas de usuario usan nombres de usuario y contraseñas que se han revelado como resultado de violaciones de seguridad.

Como indica ZDNet, se descubrieron conexiones de cuentas vulnerables cuando el equipo de investigación de amenazas de Microsoft escaneó todas las cuentas de Microsoft entre enero y marzo de este año. Las cuentas se compararon con una base de datos que contenía más de tres mil millones de revelaciones de identidad divulgadas y resultaron en 44 millones de coincidencias.

Estas cuentas se dividieron entre las cuentas de usuario habituales utilizadas por los consumidores (cuentas de servicio de Microsoft) y las cuentas corporativas en forma de conexiones de Microsoft Azure AD. En respuesta, Microsoft explicó: "Para las credenciales divulgadas para las cuales hemos encontrado una coincidencia, forzamos un restablecimiento de la contraseña. No se requiere ninguna acción adicional por parte del consumidor … En el lado corporativo, Microsoft aumentará el riesgo del usuario y alertará al administrador para que se pueda aplicar un restablecimiento de las credenciales ".

Microsoft recomienda además: "Dada la frecuencia de reutilización de la contraseña por parte de varias personas, es fundamental hacer una copia de seguridad de su contraseña con credenciales sólidas". un mecanismo de seguridad importante que puede mejorar significativamente sus números. Nuestros números muestran que el 99.9% de los ataques de identidad fueron contrarrestados por la activación del MFA ".

Elegir una contraseña siempre es un compromiso entre lo que es memorable y lo que es fuerte, por eso es tan lógico usar un administrador de contraseñas. Pero tenemos otro problema: las infracciones de seguridad exponen contraseñas y nadie debe usarlas.

Aunque Microsoft hizo bien al restablecer las contraseñas para esta cuenta, actualmente no puede evitar que un usuario elija una nueva contraseña que también haya sido expuesta como parte de una violación de seguridad anterior. Un próximo gesto positivo sería verificar cuando se ingresa una contraseña para ver si aparece en una lista de violaciones y, de ser así, rechazarla y pedirle al usuario que elija otra cosa.