מיקרוסופט: 44 מיליון חשבונות של משתמשי Azure נמצאים בסכנה

קבוצת מחקר האיומים של מיקרוסופט פרסמה אמש (ד') דו"ח שממנו עולה ש-44 מיליון חשבונות של משתמשי Azure AD ושל שירותי החברה נמצאים בסכנה. הקבוצה ניתחה יותר משלושה מיליארד רשומות של חשבונות שהפרטים שלהם הודלפו לרשת ובהם גילתה את החשבונות הללו, ומצאה שהבעיה המרכזית שלהם, שבגינה הם הגיעו לרשת, היא שימוש חוזר בסיסמאות.

המחקר בדק דליפות מידע ממקורות שונים, כולל בסיסי נתונים ציבוריים וגם כאלה של כוחות ביטחון, והנתונים שנמצאו הושוו לרשימות השמורות במערכות של מיקרוסופט, במטרה לאתר את המשתמשים שהחשבונות שלהם בחברה מצויים בסכנה.

לפי הפרסום שהעלתה קבוצת המחקר, ברגע שנמצאה התאמה למשתמש שהפרטים שלו נחשפו, החברה כפתה איפוס סיסמה, ומעבר לכך לא נדרשה כל פעולה נוספת מצד המשתמש. בהיבט הארגוני, נשלחו הודעות למנהלני האבטחה כדי להבטיח שהם יבצעו את איפוס הסיסמה עבור המשתמשים שפעולה כזו נדרשת עבורם.

"חשוב לאבטח את החשבונות באמצעי אימות נוסף"

מעבר לשימוש החוזר בסיסמאות, סכנה נוספת היא שימוש בסיסמאות בעלת משתנה אימות יחיד. לפי אנשי מקצוע בשוק, המחקר של מיקרוסופט רק הוכיח שוב עד כמה המצב חמור, במיוחד שהרבה מאוד אנשים פשוט לא מודעים לסכנה בשימוש באותן סיסמאות לצרכים פרטיים וארגוניים כאחד.

אמיר כרמי, מנהל הטכנולוגיות ב-ESET ישראל, אמר כי "חשוב לאבטח את החשבונות שלנו באמצעי אימות נוסף, ואימות דו שלבי נותן את המענה לכך על ידי שליחה של סיסמה חד פעמית זמנית שיש להקליד בחיבור, בנוסף לשם המשתמש והסיסמה. אפשר להגדיר את הסיסמה הנוספת שתישלח בהודעת SMS או דרך האפליקציה Microsoft Authenticator".

"בנוסף לכך", ציין, "חשוב להפריד בין הסיסמאות שלנו לחשבונות ושירותים שונים, כדי שבמקרים של הדלפות, שהופכים לשכיחים יותר ויותר, לא יהיה ניתן לפרוץ לחשבונות אחרים שלנו, שבהם הגדרנו את אותה הסיסמה".

לסיכום, כרמי אמר כי "גם במקרה זה, 44 מיליון החשבונות שהפרטים שלהם הודלפו כנראה שייכים לחשבונות שדלפו משירותים אחרים, ואותם אנשים השתמשו בסיסמה זהה עבור החשבון שלהם במיקרוסופט".