Kira-kira 20 peratus login Akaun Microsoft ditemui pada senarai serangan hack ke atas pembekal perkhidmatan yang lain, Eric Doerr, kata Pengurus Program Kumpulan bagi sistem Akaun Microsoft.
Sebahagian dari perkhidmatan lain mempunyai nama pengguna dan kata laluan yang sama pada sistem akaun Microsoft (dahulunya Windows Live ID) login, yang meliputi perkhidmatan seperti Hotmail, Messenger dan SkyDrive. Maklumat ini tidak diperoelh dari pelayan Microsoft, tetapi sebaliknya berdasarkan maklumat login yang bocor dari laman web lain.
"Serangan ini menunjukkan mengenai isu teras penggunaan semula kata laluan user dari antara laman web yang berbeza," katanya. Microsoft sering mendapat senarai butiran login dikompromi pihak ketiga dari ISP, penguatkuasaan undang-undang dan vendor, serta daripada senarai yang disiarkan di internet oleh penggodam, mengikut Doerr. Maklumat ini ditanda terhadap Microsoft Login butiran dengan menggunakan proses automatik untuk memeriksa apa-apa pertindihan. Manakala 20 peratus adalah purata, dalam satu pelanggaran baru-baru ini, ia adalah hanya 4.5 peratus, kata Doerr.
Seperti Hanya minggu lepas, kedua-dua Yahoo! dan forum Android pada Phandroid laman web telah digodam, menyebabkan kebocoran hampir 1.5 juta nama pengguna dan kata laluan. Apabila senarai nama pengguna dan kata laluan bocor, Microsoft telah menjalankan kajian terhadap pangkalan data bagi mencari maklumat data yang sama. Keputusan yang agak mengejutkan.
Syarikat juga mendedahkan bahawa ia sedang berusaha untuk mengetatkan keselamatan dan salah satu langkah-langkah sedemikian akan menjadi peningkatan dalam had aksara dalam kata laluan untuk membuat serangan Brute Force lebih sukar.
No comments:
Post a Comment