การสอนเรื่องการละเมิดภาษารัสเซียของ Microsoft: เปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัย (MFA) โดยเร็วที่สุด
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ไมโครซอฟต์ยืนยันในวันนี้ว่า ผู้ดำเนินการที่ไม่ได้รับอนุญาตสามารถเข้าถึงบัญชีอีเมลภายในจำนวนจำกัด รวมถึงบัญชีของผู้บริหารและพนักงานบางคนด้วย. บริษัทถือว่าการละเมิดเป็น บัญชีทดสอบระบบเดิมที่ถูกบุกรุกซึ่งขาดหายไป การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) การป้องกัน.
ตามคำแถลงอย่างเป็นทางการของ Microsoft เหตุการณ์ดังกล่าวเกี่ยวข้องกับเทคนิคที่เรียกว่าการพ่นรหัสผ่าน ซึ่งผู้โจมตีพยายามใช้รหัสผ่านหลายชุดในบัญชีที่ระบุ
นักแสดงได้ตั้งหลักในเครือข่ายของบริษัทโดยใช้ประโยชน์จากบัญชีทดสอบแบบเดิมโดยไม่ต้องเปิดใช้งาน MFA ต่อมาพวกเขาได้บุกรุกแอปพลิเคชัน OAuth และอนุญาตให้พวกเขาเข้าถึงได้ บัญชีอีเมลของพนักงานหลายบัญชี.
Microsoft ตรวจพบการเข้าถึงที่ไม่ได้รับอนุญาตเมื่อวันที่ 12 มกราคม 2024 และดำเนินการตามขั้นตอนทันทีเพื่อควบคุมการละเมิดและแก้ไขช่องโหว่ บริษัทยืนยันว่าบัญชีที่ถูกบุกรุกเป็นของ “เปอร์เซ็นต์ที่น้อยมาก” ของฐานพนักงาน. ลักษณะและขอบเขตของข้อมูลที่เข้าถึงยังอยู่ภายใต้การตรวจสอบ
เพื่อตอบสนองต่อเหตุการณ์ดังกล่าว Microsoft เน้นย้ำถึงความมุ่งมั่นในการเสริมสร้างมาตรการรักษาความปลอดภัย บริษัทได้ประกาศแผนการที่จะ เร่งการเปิดตัว MFA ในทุกบัญชี รวมถึงระบบเดิม และดำเนินการตรวจสอบโปรโตคอลความปลอดภัยอย่างครอบคลุม
เหตุการณ์ดังกล่าวทำให้เกิดความกังวลเกี่ยวกับหลักปฏิบัติด้านความปลอดภัยทางไซเบอร์ในอุตสาหกรรมเทคโนโลยี โดยเฉพาะอย่างยิ่งความสำคัญของการใช้มาตรการตรวจสอบความถูกต้องที่เข้มงวด เช่น MFA