Анализ группы исследования угроз Microsoft.

Исследовательская группа по угрозам Microsoft проанализировала миллиарды учетных данных, которые были обнаружены после взлома системы безопасности. По словам Microsoft, они поступили из нескольких источников, включая правоохранительные органы и общедоступные базы данных.

За первые шесть месяцев 2019 года, было выявлено 4,1 миллиарда записей. Очевидно, что существует множество таких данных, распространяемых по всему миру, и большинство из которых продаются на темных веб-рынках. Исследователи безопасности анализируют эти данные взлома. Таким образом можно получить представление о наиболее часто используемых небезопасных паролях. Группа исследования угроз идентификации личности Microsoft, также искала эти скомпрометированные учетные данные для перекрестной проверки в пользовательской экосистеме Microsoft.

Всего за первые три месяца 2019 года, Microsoft обнаружила около 44 миллионов учетных записей, которые повторно использовали пароли, найденные в этих взломанных базах данных. Таким образом можно подумать, что 44 миллиона повторно используемых паролей из более чем 3 миллиардов взломанных учетных данных, это вовсе неплохой процент. Если, конечно вы не являетесь владельцем Azure AD или Microsoft Account с проблемой пароля.

Что такое повторное использование пароля и почему это проблема безопасности?

Не стоит думать, что вы в безопасности, просто потому, что не используете какие-либо пароли заголовков, упомянутые в списках “наиболее используемых паролей”, которые регулярно появляются в Интернете. Всё потому что субъекты угроз используют различные методы для раскрытия учетных данных для входа. Если один из ваших паролей попадет в взломанную базу данных, и вы будете использовать его для доступа к своей учетной записи электронной почты, то это станет проблемой вашей безопасности.

В отчете Microsoft Security Intelligence Report было рассмотрено много угроз, основанных на личных данных. В итоге есть только одно предупреждение, которое называется “атаками с нарушением воспроизведения”.

Источник: https://leisurecentre.ru/microsoft-nashla-glavnuyu-problemu-bezopasnosti-polzovatelej/