آموزش نقض روسی مایکروسافت: احراز هویت چند عاملی (MFA) را در اسرع وقت فعال کنید

مایکروسافت امروز این موضوع را تایید کرد بازیگران غیرمجاز به تعداد محدودی از حساب‌های ایمیل داخلی، از جمله حساب‌های برخی از مدیران و کارمندان دسترسی پیدا کردند.. این شرکت نقض را به الف نسبت داد حساب آزمایشی قدیمی به خطر افتاده که فاقد آن است احراز هویت چند عاملی (MFA) پادمان.

طبق بیانیه رسمی مایکروسافت، این حادثه شامل تکنیکی به نام پاشش رمز عبور است که در آن مهاجمان چندین ترکیب رمز عبور را روی یک حساب کاربری خاص انجام می‌دهند. 

بازیگران با استفاده از یک حساب آزمایشی قدیمی بدون فعال کردن MFA، جای پایی در شبکه شرکت به دست آوردند. آنها متعاقباً یک برنامه OAuth را به خطر انداختند و به آنها اجازه دسترسی دادند چندین حساب ایمیل کارمند.

مایکروسافت این دسترسی غیرمجاز را در 12 ژانویه 2024 شناسایی کرد و بلافاصله اقداماتی را برای مهار نقض و رفع آسیب‌پذیری انجام داد. این شرکت تأیید کرد که حساب های در معرض خطر متعلق به الف "درصد بسیار کمی" از پایگاه کارمند خود. ماهیت و وسعت داده‌های دست‌رسی‌شده در دست بررسی است.

در واکنش به این حادثه، مایکروسافت بر تعهد خود برای تقویت وضعیت امنیتی خود تأکید کرد. این شرکت برنامه های خود را اعلام کرد تسریع در عرضه MFA در همه حساب ها، از جمله سیستم های قدیمی، و بررسی جامع پروتکل های امنیتی آن.

این حادثه نگرانی هایی را در مورد اقدامات امنیت سایبری در صنعت فناوری، به ویژه اهمیت اجرای اقدامات احراز هویت قوی مانند MFA ایجاد کرده است.

بیشتر اینجا کلیک نمایید.