آموزش نقض روسی مایکروسافت: احراز هویت چند عاملی (MFA) را در اسرع وقت فعال کنید
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت امروز این موضوع را تایید کرد بازیگران غیرمجاز به تعداد محدودی از حسابهای ایمیل داخلی، از جمله حسابهای برخی از مدیران و کارمندان دسترسی پیدا کردند.. این شرکت نقض را به الف نسبت داد حساب آزمایشی قدیمی به خطر افتاده که فاقد آن است احراز هویت چند عاملی (MFA) پادمان.
طبق بیانیه رسمی مایکروسافت، این حادثه شامل تکنیکی به نام پاشش رمز عبور است که در آن مهاجمان چندین ترکیب رمز عبور را روی یک حساب کاربری خاص انجام میدهند.
بازیگران با استفاده از یک حساب آزمایشی قدیمی بدون فعال کردن MFA، جای پایی در شبکه شرکت به دست آوردند. آنها متعاقباً یک برنامه OAuth را به خطر انداختند و به آنها اجازه دسترسی دادند چندین حساب ایمیل کارمند.
مایکروسافت این دسترسی غیرمجاز را در 12 ژانویه 2024 شناسایی کرد و بلافاصله اقداماتی را برای مهار نقض و رفع آسیبپذیری انجام داد. این شرکت تأیید کرد که حساب های در معرض خطر متعلق به الف "درصد بسیار کمی" از پایگاه کارمند خود. ماهیت و وسعت دادههای دسترسیشده در دست بررسی است.
در واکنش به این حادثه، مایکروسافت بر تعهد خود برای تقویت وضعیت امنیتی خود تأکید کرد. این شرکت برنامه های خود را اعلام کرد تسریع در عرضه MFA در همه حساب ها، از جمله سیستم های قدیمی، و بررسی جامع پروتکل های امنیتی آن.
این حادثه نگرانی هایی را در مورد اقدامات امنیت سایبری در صنعت فناوری، به ویژه اهمیت اجرای اقدامات احراز هویت قوی مانند MFA ایجاد کرده است.
بیشتر اینجا کلیک نمایید.