パスワードを忘れた? アカウント作成
14064714 submission
マイクロソフト

Microsoft、過去に流出したパスワードを使用するMicrosoftアカウントを多数発見

タレコミ by headless
headless 曰く、

Microsoftの調査によると、過去に流出したパスワードと同じパスワードを使用するAzure ADまたはMicrosoftサービスのアカウントが計4,400万件以上あったそうだ(Microsoft Security Intelligence ReportgHacksの記事)。

今年1月から3月にかけて実施された調査では、複数のデータ侵害事件で流出した認証情報30億件以上を用いたという。調査は侵害された認証情報がMicrosoftのシステムで使われていないかどうかを確認するのが目的で、一致したユーザーに対してはパスワードリセットを強制したとのこと。

Microsoftでは複数のユーザーが同じパスワードを使用している現状からみて、多要素認証(MFA)を使用するなどのセキュリティ強化が必要だとし、MFAの使用でアカウントに対する攻撃の99.9%を防ぐことができるとの説明を繰り返している。

この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...