مايكروسوفت: إغفال هذه الميزة الأمنية سبب اختراق 99،9% من الحسابات
كشفت شركة "مايكروسوفت"، أن 99،9% من الحسابات التي تتعرض للاختراق كل شهر لا تستخدم ميزة "تأكيد الهوية بخطوات متعددة"، والتي يتم من خلالها الطلب من مستخدم الجهاز الإلكتروني الإفادة بمعلومتين أو أكثر لفتح الحساب.
وقالت الشركة العملاقة، إنها تقوم بتتبع أكثر من 30 مليار عملية تسجيل دخول يوميا وأكثر من مليار مستخدم نشط شهريا.
وأضافت مايكروسوفت أنه في المتوسط، يتعرض حوالي 0.5% من جميع الحسابات للخطر كل شهر، وهو رقم بلغ في كانون الثاني/ يناير 2020 حوالي 1،2 مليون.
وذكرت الشركة، أنه على الرغم من أن جميع عمليات اختراق الحسابات سيئة، إلا أنها تكون أسوأ عندما يكون الحساب مخصصا لاستخدام المؤسسات، ومن بين هذه الحسابات الحساسة للغاية، لم يكن سوى 11 % قد تمكنت من استخدام ميزة تأكيد الهوية بخطوات متعددة، وذلك اعتبارا من كانون الثاني/ يناير 2020.
وأوضحت أنه في معظم الحالات، تحدث عمليات اختراق الحساب بعد الهجمات البسيطة، وكانت المصادر الرئيسية لمعظم الاختراقات في حسابات مايكروسوفت هي رش كلمات المرور، وهي تقنية يختار خلالها المهاجم كلمة مرور عامة يسهل تخمينها، ويتصفح قائمة طويلة من أسماء المستخدمين حتى يوجهوا ضربة ويمكنهم الوصول إلى حساب باستخدام كلمة السر.
