1.2 लाख माइक्रोसॉफ्ट अकाउंट हैक, कर दी 'वही' गलती

Angel Pitarque

2 मिनट

इंटरनेट पर खातों की सुरक्षा के लिए पर्याप्त सुरक्षा उपाय स्थापित करने का महत्व केवल समय के साथ बढ़ा है। यहां, 2-कारक प्रमाणीकरण जैसी प्रौद्योगिकियां महत्वपूर्ण भूमिका निभाती हैं।

हालांकि, समय-समय पर जारी विभिन्न चेतावनियों के बावजूद, हमारा अज्ञानी रवैया केवल हमारे खातों से समझौता करता है। आरएसए सम्मेलन में बोलने वाले माइक्रोसॉफ्ट के अधिकारियों ने खुलासा किया है कि उनके द्वारा खोजे गए सभी समझौता किए गए खातों में से लगभग 99.9% में बहु-कारक प्रमाणीकरण (एमएफए) विधियां नहीं थीं।

हैक किए गए Microsoft खाते

आमतौर पर, Microsoft के पास एक अरब से अधिक मासिक सक्रिय उपयोगकर्ता हैं और प्रति दिन 30 मिलियन से अधिक लॉगिन अनुरोधों को संभालते हैं। यहां, हर महीने छेड़छाड़ किए जाने वाले खातों का प्रतिशत लगभग 0,5% है। और जनवरी 2020 के लिए यह संख्या 1.2 मिलियन है।

तकनीशियनों ने यह भी खुलासा किया कि सभी व्यावसायिक उपयोगकर्ताओं में से केवल 11% ने जनवरी के महीने में कम से कम एक बार एमएफए का उपयोग किया। उन्होंने नोट किया कि हर समय एमएफए का उपयोग करने से उन 1.2 मिलियन खातों में से बहुतों को बचाया जा सकता है, यदि सभी नहीं।

यहां, हमलावरों द्वारा सबसे अधिक उपयोग की जाने वाली तकनीकें "पासवर्ड छिड़काव" और पासवर्ड प्रतिकृति हैं। पासवर्ड स्पैरिंग में, हमलावर आमतौर पर उपयोग किए जाने वाले पासवर्ड के एक समूह का उपयोग करके कई उपयोगकर्ता खातों में सेंध लगाने का प्रयास करता है। पासवर्ड दोहराने के लिए, हैकर अन्य सेवाओं के लिए एक छेड़छाड़ किए गए उपयोगकर्ता के लॉगिन क्रेडेंशियल का उपयोग करता है।

हालांकि यह एक बुरी प्रथा है, लेकिन यह देखना आम बात है कि बहुत से लोग इसका इस्तेमाल करते हैं पासवर्ड विभिन्न स्थानों पर और हैक होने की संभावना को बढ़ा सकते हैं।

एक ऑनलाइन खाते या अन्य संसाधन तक पहुंच प्रदान करने के लिए क्रेडेंशियल की कई परतों को जोड़कर, बहु-कारक प्रमाणीकरण स्थापित किया गया है। इसका मूल कार्यान्वयन एसएमएस के माध्यम से ओटीपी-आधारित प्रमाणीकरण हो सकता है, लेकिन अधिक उन्नत समाधान हार्डवेयर-आधारित सुरक्षा टोकन को लागू करते हैं।

WebAuthn जैसी तकनीकों का उपयोग करके टेक कंपनियां पासवर्ड रहित लॉगिन को भी लक्षित कर रही हैं।

तकनीशियनों ने यह भी खुलासा किया कि हमलावर मुख्य रूप से पीओपी और एसएमटीपी जैसे पुराने प्रमाणीकरण प्रोटोकॉल को लक्षित करते हैं क्योंकि वे एमएफए का समर्थन नहीं करते हैं। इसके अलावा, किसी संगठन के सिस्टम से इन लीगेसी प्रोटोकॉल को हटाना एक कठिन कार्य है।

उन्होंने उन उपयोगकर्ताओं के लिए समझौता किए गए खातों में 67% तक की कमी पाई, जिन्होंने लीगेसी प्रमाणीकरण प्रोटोकॉल को अक्षम कर दिया था। इसलिए, Microsoft अनुशंसा करता है कि लीगेसी प्रमाणीकरण अतीत की बात हो जाए।

के माध्यम से ZDNet


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*