44 millones de usuarios de Microsoft reutilizaron contraseñas en los primeros tres meses de 2019


loginform.png

El equipo de investigación de amenazas de Microsoft escaneó todas las cuentas de usuario de Microsoft y descubrió que 44 millones de usuarios empleaban nombres de usuario y contraseñas que se filtraron en línea después de violaciones de seguridad en otros servicios en línea.

El escaneo tuvo lugar entre enero y marzo de 2019.

Microsoft dijo que escaneó las cuentas de usuario utilizando una foundation de datos de más de tres mil millones de credenciales filtradas, que obtuvo de múltiples fuentes, como la aplicación de la ley y bases de datos públicas.

El escaneo efectivamente ayudó a Microsoft a identificar a los usuarios que reutilizaron los mismos nombres de usuario y contraseñas en diferentes cuentas en línea.

Ya se han restablecido las contraseñas.

El total de 44 millones incluía cuentas de servicios de Microsoft (cuentas de usuario normales), pero también cuentas de Azure Advertisement.

«Para las credenciales filtradas para las que encontramos una coincidencia, forzamos un restablecimiento de contraseña. No se requiere ninguna acción adicional por parte del consumidor», dijo Microsoft.

«En el lado empresarial, Microsoft elevará el riesgo del usuario y alertará al administrador para que se pueda aplicar un restablecimiento de credenciales», agregó.

El fabricante del sistema operativo ha sido un firme defensor y promotor de las soluciones de autenticación multifactor (MFA).

A principios de este verano, la compañía dijo que habilitar una medida de seguridad de MFA para una cuenta de Microsoft bloquea el 99.9% de todos los ataques y que los intentos de omisión de MFA son tan raros que su equipo de seguridad ni siquiera tiene estadísticas sobre este tipo de amenaza.

Detectar el 100% de los casos de reutilización de contraseña es imposible

Microsoft generalmente advierte contra el uso de contraseñas débiles o fáciles de adivinar al configurar una cuenta, pero estas advertencias no cubren los escenarios de reutilización de contraseñas.

Esto se debe a que los usuarios podrían estar usando una contraseña compleja que pasaría los controles de Microsoft, pero Microsoft no tiene forma de saber si el usuario ha reutilizado esa contraseña en otros lugares.

Una vez que un servicio de terceros tiene una infracción de seguridad, y la contraseña del usuario es robada y filtrada en línea, esto inadvertidamente pone en riesgo la cuenta de Microsoft del usuario, a pesar de tener una contraseña segura.

Los piratas informáticos pueden tomar la contraseña filtrada y usarla en un intento de obtener acceso a otras cuentas del usuario, como Microsoft, Google, Facebook, Twitter, and many others. Microsoft llama a esto un «ataque de incumplimiento de reproducción».

Un estudio de investigación académica de 2018 de 28.8 millones de cuentas de usuario encontraron que la reutilización de la contraseña y las pequeñas modificaciones a la contraseña first eran comunes entre el 52% de los usuarios. El mismo estudio también encontró que el 30% de las contraseñas modificadas y todas las contraseñas reutilizadas se pueden descifrar en solo 10 conjeturas.



Enlace a la noticia original