1,2 Milyon Microsoft Hesabı Saldırıya Uğradı - TeknoDiot.com

1,2 Milyon Microsoft Hesabı Saldırıya Uğradı

Abone Ol 
Logitech G Çekiliş

Microsoft, geçtiğimiz ocak ayında toplamda 1,2 milyon kullanıcının hesabının hackerlar tarafından ele geçirildiğini açıkladı. Burada, 2 faktörlü kimlik doğrulama gibi teknolojiler önemli bir rol oynamaktadır.

Genellikle, Microsoft‘un aylık 1 milyardan fazla aktif kullanıcısı vardır ve günde 30 milyondan fazla giriş isteğini yerine getirir. Burada, her ay tehlikeye giren hesapların yüzdesi yaklaşık %0,5’tir. Ocak 2020 için bu rakam 1,2 milyon.

Yetkililer ayrıca, tüm kurumsal kullanıcıların sadece% 11’inin Ocak ayında en az bir kez MFA kullandığını açıkladı. Onlar, her zaman MFA kullanmanın, bu 1,2 milyon hesabın tümü olmasa bile çok tasarruf edeceğini kaydetti.

Burada, saldırganların en çok kullandığı teknikler şifre püskürtme ve şifre tekrarlamadır. Parola püskürtme işleminde, saldırgan bir grup yaygın olarak kullanılan parola kullanarak birden çok kullanıcı hesabını zorlamaya çalışır. Parola geçişi için bilgisayar korsanı, diğer hizmetlerde güvenliği ihlal edilmiş bir kullanıcının oturum açma kimlik bilgilerini kullanır.

Tekrarlayan parola en çok kullanılan saldırı yöntemleri

Kötü bir uygulama olmasına rağmen, birçok kişinin aynı şifreyi birden fazla yerde kullanması ve saldırıya uğrama şansını arttırması yaygın bir manzaradır. RSA Conference’ta konuşan Microsoft yetkilileri, ele geçirilen hesapların yüzde yüzde 99,9‘unun kullanıcılarının çok faktörlü kimlik doğrulama (MFA) kullanmadıklarını tespit ettiklerini açıkladılar. 1 milyarın üzerinde aktif kullanıcıya ve aylık 30 milyonun üzerinde oturum açma isteği alan Microsoft, geçtiğimiz ocak ayında 1,2 milyon kullanıcının hesabının ele geçirildiğini duyurdu. Her ay ele geçirilen hesap oranının yüzde 0,5 civarında olduğu belirtiliyor.

Yetkililer ayrıca saldırganların çoğunlukla MFA’yı desteklemedikleri için POP ve SMTP gibi eski kimlik doğrulama protokollerini hedeflediklerini açıkladılar. Ayrıca, bu eski protokolleri bir kuruluşun sistemlerinden kaldırmak sıkıcı bir iştir.

Logitech G Çekiliş

Eski kimlik doğrulama protokollerini devre dışı bırakan kiracılar için uzlaşmalarda% 67’ye varan bir indirim buldular. Bu nedenle Microsoft, mirası doğrulamayı geçmişte bırakmanızı önerir.

Peki siz bu konu hakkında ne düşünüyorsunuz? Yorum atmayı unutmayın! Teknoloji ve oyun içeriğini okumak isterseniz teknodiot.com'a göz atın! Daha fazlası için TwitterInstagram, YouTube ve Facebook gibi sosyal medya hesaplarımızı takip edebilirsiniz.

Buğra Noyan

TeknoDiot'un kurucusu, Android sever ve aynı zamanda içerik üretmeye devam eden yazar; Üniversite okumakta, fotoğrafçılığa da meraklı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu