تكنولوجيا وسيارات

44 مليون حساب مخترق .. ومايكروسوفت تحذر

الأحد 08/ديسمبر/2019 - 11:02 م

اكتشفت شركة مايكروسوفت "Microsoft" الأمريكية، أن هناك ملايين الحسابات التي يستخدم أصحابها معلومات تم تسريبها من خلال انتهاكات الأمان، وجاء ذلك بعد أن فحص فريق أبحاث التهديد التابع للشركة جميع حسابات مستخدمي مايكروسوفت ووجد أن 44 مليون مستخدم يستخدمون بيانات ضعيفة تسربت عبر الإنترنت بعد خروقات أمنية في خدمات أخرى عبر الإنترنت.

وبحسب ما ذكرته مجلة "pc"، وتمت عملية الفحص في الفترة ما بين شهري يناير ومارس 2019، وقالت عملاقة البرمجيات: "إنها فحصت حسابات المستخدمين باستخدام قاعدة بيانات تضم أكثر من ثلاث مليارات من بيانات الاعتماد المسربة، والتي حصلت عليها من مصادر متعددة، مثل وكالات تطبيق القانون وقواعد البيانات العامة".

وساعد الفحص مايكروسوفت في تحديد المستخدمين الذين قاموا بإعادة استخدام نفس أسماء المستخدمين وكلمات المرور عبر حسابات مختلفة عبر الإنترنت، وكانت هذه الحسابات موزعة بين حسابات المستخدمين العادية التي يستخدمها المستهلكون لخدمات مايكروسوفت وحسابات المؤسسات Azure AD.

ووفقا لما ذكره موقع "ZDNet" التقني، قالت مايكروسوفت: "فرضنا إعادة تعيين كلمة المرور بالنسبة لبيانات الاعتماد التي تم تسريبها والتي وجدناها متطابقة، ولا يلزم اتخاذ أي إجراء إضافي من جانب المستهلك، وأضافت سترفع مايكروسوفت من الناحية المؤسساتية من مخاطر المستخدم وتنبه المسؤول حتى يمكن فرض إعادة تعيين بيانات الاعتماد".

وتعد عملاقة البرمجيات مدافعًا قويًا عن حلول المصادقة متعددة العوامل (MFA)، وقالت في وقت سابق من هذا العام: "يؤدي تفعيل إجراءات أمان MFA لحساب مايكروسوفت في منع 99.9 في المئة من جميع الهجمات وإن محاولات تجاوز MFA نادرة جدًا حتى أن فريق الأمان التابع لها ليس لديه إحصائيات حول هذا النوع من التهديد".

وبالرغم من تحذيرات مايكروسوفت المستمرة من استخدام كلمات مرور ضعيفة أو يسهل تخمينها عند إعداد الحساب، لكن هذه التحذيرات لا تغطي إعادة استخدام كلمة المرور، وذلك لأن المستخدمين قد يستخدمون كلمة مرور قوية قادرة على اجتياز اختبارات الأمان.

يذكر أن دراسة بحثية أكاديمية أجريت عام 2018 شملت 28.8 مليون حساب مستخدم قد وجدت أن إعادة استخدام كلمة المرور والتعديلات الصغيرة على كلمة المرور الأصلية كانت شائعة بين 52 في المئة من المستخدمين، كما وجدت الدراسة نفسها أيضًا أن 30 في المئة من كلمات المرور المعدلة وكل كلمات المرور المعاد استخدامها يمكن كسرها عبر 10 تخمينات فقط.