Microsoftov tim za sigurnost pregledao je u razdoblju od siječnja do ožujka ove godine sve korisničke račune svojih korisnika i otkrio da je 44 milijuna njih u sigurnosnim problemima. Naime, za prijavu koriste podatke koji su “procurili” na drugim online uslugama.

Riječ je o korisničkim imenima i lozinkama koje su probijene, što znači da tih 44 milijuna korisnika ili koriste tuđe podatke ili, nesvjesni proboja, koriste svoje, te si na taj način čine potencijalnu štetu. Pritom se radi o regularnim Microsoft Services Accounts i Azure AD računima, koji spadaju u ozbiljnije razine.

“Za sve te korisničke račune zahtijevali smo promjenu lozinki. To je sve što korisnik mora učiniti”, naveo je Microsoft u priopćenju.

Dakle, bez toga se računi više neće moći koristiti jer je promjena lozinke za tih 44 milijuna računa obavezna. Što se pak tiče poslovnog dijela korisnika, o problemu su obaviješteni i administratori, kako bi se provjerilo je li možda došlo do neovlaštenog korištenja podataka nekog s pristupnim podacima.

Nanovo, zbog svega Microsoft potiče korištenje njihovih MFA (multi-factor authentication) rješenja, koja navodno blokiraju 99,99 posto svih napada. Možda nakon ovoga većina od tih 44 milijuna korisnika uistinu krene u smjeru bolje sigurnosti, a možda i ipak nastave ignorirati sve savjete sve dok ne osjete značajniju štetu.

Sve ove provjere traju posljednjih nekoliko godina, a počele su osjetnije još 2016., kad je Microsoft odlučio reći ne svim onim lozinkama koje su slabe ili jednostavno – glupe. Bolje razumijevanje takvih lozinki čini se kroz prikupljanje podataka napadnutih korisničkih računa, a potom se popis ažurira i analizira.

Ukratko, na kraju je uvijek problem u ljudima. Koliko god se trudili objasniti da treba malo razmišljati prilikom odabira lozinki, opet se dogodi da je najlakše napisati “1234”. Stoga, sav trud i upozorenja padaju u vodu. Ali, s vremenom se možda stvari promjene na bolje. Vidjet ćemo!

 

Izvor: https://www.ictbusiness.info/