Home Sociedad Microsoft: 44 millones de contraseñas de usuarios, fueron violadas

Microsoft: 44 millones de contraseñas de usuarios, fueron violadas

Decenas de millones de clientes de Microsoft están usando inicios de sesión que han sido violados anteriormente, poniéndose a sí mismos y a su organización en riesgo de tomar el control de sus cuentas, ha revelado el gigante de la informática.

En un estudio realizado entre enero y marzo de 2019, el equipo de investigación de amenazas de Microsoft verificó más de tres mil millones de credenciales que se sabe que han sido robadas por ciberdelincuentes, utilizando fuentes de terceros como las fuerzas del orden y las bases de datos públicas.

Encontró una coincidencia para más de 44 millones de cuentas de servicios de Microsoft, utilizadas principalmente por los consumidores, y cuentas de AzureAD, que es más preocupante para las empresas.

“Para las credenciales filtradas para las que encontramos una coincidencia, forzamos un restablecimiento de contraseña. No se requiere ninguna acción adicional por parte del consumidor. Por parte de la empresa, Microsoft elevará el riesgo del usuario y alertará al administrador para que se pueda aplicar un restablecimiento de credenciales”, explicó.

“Dada la frecuencia con que las contraseñas son reutilizadas por múltiples personas, es fundamental que respalde su contraseña con algún tipo de credencial sólida. La Autenticación Multi-Factor (MFA) es un importante mecanismo de seguridad que puede mejorar dramáticamente su postura de seguridad”.

Microsoft afirmó que el 99,9% de los ataques de identidad pueden mitigarse activando el MFA.

El consejo es especialmente importante en el contexto de los continuos ataques de relleno de credenciales. Un informe de Akamai de principios de año afirmaba que tales ataques están costando a la empresa media de EMEA una media de 4 millones de dólares anuales en tiempo de inactividad de la aplicación, pérdida de clientes y soporte de TI adicional.

Los ataques ya se han producido a lo largo y ancho de este año, afectando a organizaciones como TfL, OkCupid, TurboTax y muchas más.

Un estudio realizado en 2018 con cerca de 30 millones de usuarios encontró que la reutilización de contraseñas era común entre más de la mitad (52%), mientras que casi un tercio (30%) de las contraseñas modificadas eran fáciles de descifrar en tan sólo 10 intentos.

Una encuesta de Google de 3.000 usuarios de ordenadores publicada a principios de año reveló que sólo un tercio (35%) utiliza una contraseña diferente para todas las cuentas, y sólo una cuarta parte (24%) utiliza un administrador de contraseñas.