Microsoft phát hiện 44 triệu tài khoản bị rò rỉ thông tin

Theo báo cáo của ZDNet, nhóm nghiên cứu mối đe dọa của Hãng công nghệ Mỹ Microsoft đã tiến hành quét tất cả các tài khoản Microsoft trong khoảng từ tháng 1/2019 đến tháng 3/2019 và phát hiện rất nhiều thông tin đăng nhập tài khoản bị xâm nhập.

Theo đó, số tài khoản được so sánh với cơ sở dữ liệu gồm hơn 3 tỷ bộ thông tin bị rò rỉ và dẫn đến 44 triệu kết quả trùng khớp.

Microsoft phát hiện 44 triệu tài khoản bị rò rỉ thông tin.

Các tài khoản này được trải đều giữa các tài khoản thông thường được sử dụng bởi người tiêu dùng (Microsoft Services Accounts) và tài khoản doanh nghiệp dưới dạng thông tin đăng nhập (Microsoft Azure AD).

Theo thông tin từ Microsoft, đối với các thông tin bị rò rỉ mà hãng tìm thấy trùng khớp sẽ buộc thiết lập lại mật khẩu. Không có hành động bổ sung nào được yêu cầu về phía người tiêu dùng. Về phía doanh nghiệp, Microsoft sẽ nâng cao rủi ro người dùng và cảnh báo quản trị viên thiết lập lại thông tin xác thực.

Microsoft khuyến cao với tần suất mật khẩu được sử dụng bởi nhiều cá nhân, điều quan trọng là phải sao lưu mật khẩu đủ mạnh. Xác thực đa yếu tố (MFA) là một cơ chế bảo mật quan trọng có thể cải thiện đáng kể bảo mật. Những con số của Microsoft cho thấy 99,9% các cuộc tấn công danh tính đã bị cản trở bằng cách bật MFA.

Microsoft cho biết, người dùng cần phải sử dụng trình quản lý mật khẩu dung hòa giữa yếu tố dễ nhớ và đảm bảo tính bảo mật đủ mạnh. Thực tế hiện nay có không ít người dùng thường lựa chọn những mật khẩu dễ nhớ như năm sinh, họ và tên, hay những mật khẩu quá thông dụng, dễ dẫn đến yếu tố bảo mật không còn được đảm bảo.