超 4400 万微软用户账户易受黑客攻击

近日，据外媒 securityaffairs 披露，微软发现因使用泄露了的密码，有 4400 万个微软 Azure AD 和 Microsoft Services 账户容易遭到黑客劫持。

据悉，微软威胁研究团队的专家分析了一个数据库，其中包含来自不同安全漏洞的 30 亿个泄露凭证。

“微软威胁研究小组检查了从不同泄露事件中获取的数十亿个凭证，来查找微软系统中的受损凭证。“微软在帖子中写道，“到目前为止，2019 年，威胁研究团队检查了超过 30 亿个凭据，找到超过 4400 万个 Azure AD 和 Microsoft Services 账户的匹配项。”

对于数据库中属于其用户的每个凭证，微软强制重设泄露的密码，并建议用户尽可能使用 MFA。

MFA，又称多因素认证，它是一种计算机访问控制的方法。用户需通过两种以上的认证机制后，才能得到授权，使用计算机资源。

由于在多种服务上重用密码和使用弱密码的习惯，微软用户的账户非常容易受到黑客攻击。

点击”了解更多“，查看全文内容。