أجرت Microsoft تقييمًا للتهديدات الأمنية لخدماتها ومستخدميها بين يناير ومارس من هذا العام. اليوم ، أعلنت شركة ريدموند ومقرها نتائج هذا الاستطلاع ، وأنها مروعة. وفقًا لمجموعة Microsoft Threat Research Group ، فإن ملايين المستخدمين يعيدون استخدام كلمات المرور الخاصة بهم على خدمات Microsoft.
كجزء من تقييم التهديدات ، قامت Microsoft بالتحقق من 3 مليارات من بيانات الاعتماد ، منها 44 مليون خدمة من Microsoft كانت مطابقة لحسابات Azure AD. يشير هذا إلى أن الحسابات المذكورة أعلاه تعيد استخدام كلمات المرور. تشير Microsoft أيضًا إلى أن العديد من أوراق الاعتماد البالغ عددها 3 مليارات قد تم تسريبها عبر الإنترنت وأن الشركة أجبرت على إعادة تعيين كلمة المرور لضمان عدم اختراق الحسابات.
تنص Microsoft أيضًا على أن 30٪ من كلمات المرور المعاد استخدامها أو المعدلة يمكن تصدعها في 10 تخمينات فقط. أدى هذا إلى هجوم إعادة تشغيل انتهاك. في ذلك ، تمكن المهاجم من الوصول إلى مجموعة من بيانات الاعتماد واستخدم أيضًا بيانات اعتماد مماثلة لاقتحام حسابات أخرى.
تحث Microsoft المستخدمين على تحسين أمان كلمة المرور الخاصة بهم واستخدام F2A لأنه يمكن منع 99٪ من الهجمات باستخدام “المصادقة متعددة العوامل”. بالإضافة إلى ذلك ، توصي Microsoft دائمًا باستخدام كلمات مرور فريدة حيثما أمكن ذلك. علاوة على ذلك ، توصي باستخدام أسماء مستخدم فريدة. هذا سيجعل من الصعب على المهاجمين التخمين والوصول.