Microsoft、過去に流出したパスワードを使用するMicrosoftアカウントを多数発見
タレコミ by headless
headless 曰く、
Microsoftの調査によると、過去に流出したパスワードと同じパスワードを使用するAzure ADまたはMicrosoftサービスのアカウントが計4,400万件以上あったそうだ(Microsoft Security Intelligence Report、 gHacksの記事)。
今年1月から3月にかけて実施された調査では、複数のデータ侵害事件で流出した認証情報30億件以上を用いたという。調査は侵害された認証情報がMicrosoftのシステムで使われていないかどうかを確認するのが目的で、一致したユーザーに対してはパスワードリセットを強制したとのこと。
Microsoftでは複数のユーザーが同じパスワードを使用している現状からみて、多要素認証(MFA)を使用するなどのセキュリティ強化が必要だとし、MFAの使用でアカウントに対する攻撃の99.9%を防ぐことができるとの説明を繰り返している。
Microsoft、過去に流出したパスワードを使用するMicrosoftアカウントを多数発見 More ログイン