В отчете Microsoft Security Intelligence Report говорится:
“Как только субъект угроз захватывает разлитые учетные данные или учетные данные в открытом доступе, то они могут попытаться выполнить атаку с повторным использованием нарушения. В этой атаке субъект проверяет одинаковые учетные данные на разных учетных записях служб, чтобы проверить, есть ли совпадение”.

Снижение риска повторного использования пароля Microsoft.

Microsoft подтвердила, что потребители не должны предпринимать “никаких дополнительных действий”, поскольку она уже заставила сбросить пароль. Это станет большим облегчением для тех, кто беспокоится о своих службах Office, OneDrive или Xbox. Однако, ситуация не так проста для бизнес-пользователей. Microsoft заявила, что уменьшит пользовательский риск и предупредит администратора для корпоративных учетных записей. При этом администратор должен будет обеспечить принудительный сброс учетных данных. Статистика повторно использованных учетных данных не была разбита на учетные записи потребителей и предприятий, поэтому неясно, на какое количество предприятий это может повлиять.

Директор ImmuniWeb сообщает:
“Как и в случае недавнего инцидента с HackerOne, люди остаются самым слабым звеном в каждой организации. Компания Microsoft по повышению безопасности учетных записей служит отличным примером для других поставщиков”.

Дополнительные советы по безопасности паролей для пользователей Microsoft.Помимо прочего, в отчете Microsoft говорится, что “важно подкрепить свой пароль какой-либо формой надежных учетных данных”, и предполагается, что для достижения этой цели рекомендуется использовать многофакторную аутентификацию “MFA”.

В отчете также упоминается:
“Наши данные показывают, что 99,9% атак с использованием личных данных были предотвращены путем включения MFA. 2FA и многофакторная аутентификация MFA могут значительно снизить эти риски, но большинство пользователей расценивают их как раздражающие неудобства и предпочитают их деактивировать по мере возможности”.

Источник: https://leisurecentre.ru/microsoft-nashla-prichinu-problemy-bezopasnosti-polzovatelej-chast-2/