1. Anasayfa
  2. BİLİM / TEKNOLOJİ
  3. 1,2 milyon Microsoft hesabı hacklendi
1,2 milyon Microsoft hesabı hacklendi
| Son Güncelleme: 07.03.2020 16:21

1,2 milyon Microsoft hesabı hacklendi

Microsoft, 1.2 milyon hesabın hacklendiğini açıkladı: Önemli bir çoğunluğu kurtarıldı.

Microsoft, geçtiğimiz ocak ayında toplamda 1,2 milyon kullanıcının hesabının hackerlar tarafından ele geçirildiğini açıkladı. Bu vakaların önemli bir kısmı, kullanıcıların çok faktörlü kimlik doğrulama kullanmaması nedeniyle yaşandı.

Çevrimiçi hesapları güvence altına almak için uygun önlemler almak zaman geçtikçe daha da önemli hale geliyor. Şifre güvenliği ve çift faktörlü kimlik doğrulama gibi yöntemler, çevrimiçi hesapların kötü niyetli kişiler tarafından ele geçirilmesine karşı oldukça faydalı olarak değerlendiriliyor.

RSA Conference’ta konuşan Microsoft yetkilileri, ele geçirilen hesapların yüzde yüzde 99,9’unun kullanıcılarının çok faktörlü kimlik doğrulama (MFA) kullanmadıklarını tespit ettiklerini açıkladılar. 1 milyarın üzerinde aktif kullanıcıya ve aylık 30 milyonun üzerinde oturum açma isteği alan Microsoft, geçtiğimiz ocak ayında 1,2 milyon kullanıcının hesabının ele geçirildiğini duyurdu. Her ay ele geçirilen hesap oranının yüzde 0,5 civarında olduğu belirtiliyor.

HESAPLARIN BİR KISMI KURTARILABİLDİ 

Microsoft’un açıkladığı verilere göre, tüm kullanıcıların yalnızca yüzde 11’i ocak ayında MFA kullanarak oturum açtı. Yetkililerin bildirdiğine göre, her oturum açmada MFA kullanılması durumunda, hepsi olmasa da 1,2 milyon hesabın önemli bir çoğunluğu kurtulabilirdi.

Saldırganların en çok kullandığı yöntemler arasında parola püskürtme (password spraying) ve tekrarlayan parola (password replaying) saldırıları. Parola püskürtmenin, sıklıkla kullanılan zayıf parolalar ile çok sayıda hesaba, şifre tahmini yoluyla yetkisiz erişimler sağlama saldırıları olduğu biliniyor. Tekrarlayan parola saldırılarındaysa, kullanıcının başka hizmetlerdeki oturum açma bilgileri ele geçirilerek kullanılıyor. Kullanıcıların farklı platformlarda aynı şifreleri kullanma eğiliminde olması bu saldırının etkisini artırıyor.

ÇOK FAKTÖRLÜ KİMLİK DOĞRULAMA İLE GÜVENLİK ARTIRILIYOR

Çok faktörlü kimlik doğrulama ile birlikte oturum açma işi çok katmanlı hale getirilerek güvenlik artırılıyor. Bunlar arasında SMS yoluyla gönderilen tek kullanımlık şifre (OTP) ön plana çıkıyor, ancak donanım temelli daha ileri çözümler de gündemde. Bunların yanı sıra WebAuthn gibi teknoloji şirketleri şifresiz oturum açma teknolojilerini hedefliyor.

Microsoft yetkilileri, saldırganların çoğunlukla POP ve SMTP gibi MFA’yı desteklemeyen eski kimlik doğrulama protokollerini hedef aldıklarını belirtiyorlar. Bunun yanında, bir sistemden bu eski kimlik doğrulama protokollerini devre dışı bırakmak hayli bıktırıcı bir iş. Microsoft, bu eski kimlik doğrulama protokollerini devre dışı bırakan kullanıcılarda hesap hacklenmesinde yüzde 67 azalma tespit etmiş. Bu nedenle şirket, eski kimlik doğrulama protokollerininin tarihe karıştırılmasını tavsiye ediyor.

Etiketler : ,
HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
BİLİM / TEKNOLOJİ
Meta yeni yapay zeka çipini tanıttı
Meta yeni yapay zeka çipini tanıttı
WhatsApp'a erişim sorunu, dünya genelinde yaşandı
WhatsApp'a erişim sorunu, dünya genelinde yaşandı
Google, gizli bilgileri kullandığı için tazminat ödeyecek
Google, gizli bilgileri kullandığı için tazminat ödeyecek
15 saniyelik kayıttan ses klonlayabilen yeni teknoloji tanıtıldı
15 saniyelik kayıttan ses klonlayabilen yeni teknoloji tanıtıldı
Yapay zeka programı Chat GPT, doktorlardan çok daha hızlı rapor hazırlıyor
Yapay zeka programı Chat GPT, doktorlardan çok daha hızlı rapor hazırlıyor
Samanyolu Galaksisi'ndeki kara deliğin fotoğrafı paylaşıldı
Samanyolu Galaksisi'ndeki kara deliğin fotoğrafı paylaşıldı
Yapay zeka, turizm sektörüne yeni bir şekil veriyor
Yapay zeka, turizm sektörüne yeni bir şekil veriyor
Kanama durdurma çözümü, uzay şartlarında test edildi
Kanama durdurma çözümü, uzay şartlarında test edildi