Microsoft Mengesahkan 44 Juta Pengguna Akaun Microsoft Terdedah Kepada Penjenayah Siber

Mungkin ada yang terkesan dengan isu ini.


Microsoft dalam laporan tahunan keselamatan MICROSOFT SECURITY INTELLIGENCE REPORT telah mengesahkan bahawa sebanyak 44 juta pemilik akaun Microsoft telah terdedah.

Insiden kebocoran data ini didakwa Microsoft berlaku apabila penggunaan kata laluan yang sama oleh pengguna berulang kali pada pelbagai akaun yang dimiliki mereka.

"The Microsoft identity threat research team checks billions of credentials obtained from different breaches (from multiple sources, including law enforcement and public databases) to look for compromised credentials in the Microsoft systems." Microsoft.

Hasil daripada semakan yang dijalankan oleh pasukan penyelidik keselamatan Microsoft itu mendapati, lebih daripada 3 bilion kata laluan dari pelbagai sumber menyamai kata laluan yang digunakan pada 44 juta pemilik akaun Azure AD dan Microsoft Services Accounts.

Malah Microsoft turut mendedahkan, penggunaan kata laluan sama berulang kali menyebabkan penggodam dengan mudah dapat mengakses akaun mangsa hanya selepas 10 percubaan meneka kata laluan akaun milik mangsa mereka.

Berikutan isu ini, Microsoft telah memaklumkan kepada semua pengguna mereka yang terjejas.

"For the leaked credentials for which we found a match, we force a password reset. No additional action is required on the consumer side." Microsoft.

Oleh itu, Microsoft amat mengesyorkan penggunaan ciri pengesahan 2 faktor (Multi-Factor Authentication) yang dapat meningkatkan kualiti keselamatan kata laluan pengguna.

"Multi-Factor Authentication (MFA) is an important security mechanism that can dramatically improve your security posture." Microsoft.