اكتشفت شركة مايكروسوفت أن هناك ملايين الحسابات التي يستخدم أصحابها معلوماتٍ تم تسريبها من خلال انتهاكات الأمان، وجاء ذلك بعد أن فحص فريق أبحاث التهديد في الشركة جميع حسابات مستخدمي مايكروسوفت.
ووجد أن 44 مليون مستخدم يستخدمون بيانات ضعيفة تسربت عبر الإنترنت بعد خروقات أمنية في خدمات أخرى عبر الإنترنت.
وقد تمت عملية الفحص في الفترة ما بين
شهري يناير ومارس 2019، وقالت الشركة: إنها فحصت حسابات المستخدمين
باستخدام قاعدة بيانات تضم أكثر من ثلاث مليارات من بيانات الاعتماد
المسربة،
والتي حصلت عليها من مصادر متعددة، مثل وكالات تطبيق القانون
وقواعد البيانات العامة.
وقالت مايكروسوفت: فرضنا إعادة تعيين كلمة
المرور بالنسبة لبيانات الاعتماد التي تم تسريبها والتي وجدناها متطابقة،
ولا يلزم اتخاذ أي إجراء إضافي من جانب المستهلك،
وأضافت: “سترفع
مايكروسوفت من الناحية المؤسساتية من مخاطر المستخدم وتنبه المسؤول حتى
يمكن فرض إعادة تعيين بيانات الاعتماد”.
وتوصي الشركة بما يلي: “نظرا لتكرار كلمات
المرور التي يعاد استخدامها من قبل العديد من الأفراد، من الأهمية بمكان
دعم كلمة المرور الخاصة بك مع بعض أشكال الاعتماد القوية،
وتعد المصادقة
متعددة العوامل (MFA) آلية أمنية هامة يمكنها أن تحسن بشكل كبير الموقف
الأمني: تظهر أرقامنا أن 99.9٪ من هجمات الهوية تم إحباطها من خلال تشغيل
MFA “.
وتحذر مايكروسوفت عادةً من استخدام كلمات
مرور ضعيفة أو يسهل تخمينها عند إعداد الحساب، لكن هذه التحذيرات لا تغطي
سيناريوهات إعادة استخدام كلمة المرور،
وذلك لأن المستخدمين قد يستخدمون
كلمة مرور قوية قادرة على اجتياز اختبارات الأمان، لكن ليس لدى مايكروسوفت
طريقة لمعرفة ما إذا كان المستخدم قد أعاد استخدام كلمة المرور هذه في
أماكن أخرى.
ما رأيك بالموضوع !