微软的俄罗斯违规教学：尽快激活多重身份验证（MFA）

微软今天证实 未经授权的行为者获得了有限数量的内部电子邮件帐户的访问权限，其中包括一些高管和员工的电子邮件帐户。该公司将此次违规行为归因于 受损的遗留测试帐户缺乏 多重身份验证 (MFA) 保障.

根据微软的官方声明，该事件涉及一种称为密码喷射的技术，攻击者在特定帐户上尝试多种密码组合。 

攻击者通过利用未启用 MFA 的旧测试帐户在公司网络中获得立足点。 他们随后破坏了 OAuth 应用程序，授予他们访问权限 多个员工电子邮件帐户.

Microsoft 于 12 年 2024 月 XNUMX 日检测到未经授权的访问，并立即采取措施遏制违规行为并修复漏洞。 该公司确认，被盗账户属于 其员工群体的“很小比例”。所访问数据的性质和范围仍在调查中。

针对这一事件， 微软强调了其加强安全态势的承诺。 该公司宣布计划 加速在所有账户（包括遗留系统）中推出 MFA，并对其安全协议进行全面审查。

该事件引发了人们对科技行业内网络安全实践的担忧，特别是实施 MFA 等强大身份验证措施的重要性。

更多 相关信息.