Microsoft halla 44 millones de cuentas comprometidas, entre sus usuarios

MIcrosoft AD Azure leaks

El equipo de investigación de incidentes relativos a identidades ha compartido un alarmante hallazgo: nada menos que 44 millones de cuentas de usuario de Microsoft han sido comprometidas en 3 meses de escaneo de las mismas, entre Enero de 2019 y Marzo de 2019.

El equipo de seguridad ha verificado decenas de millones de credenciales de usuario recientemente, para saber si están utilizando credenciales vulneradas (cuentas hackeadas).

44 millones de cuentas de Microsoft usan contraseñas comprometidas

El resultado es alarmante: más de 44 millones de cuentas de Azure Active Directory junto con cuentas de servicio de Microsoft fueron expuestas.

Se han empleado diferentes fuentes de información, por ejemplo bases de datos públicas y entidades gubernamentales. En total se han comprobado 3 billones de cuentas, con lo que solo el 1,5% habría sido hackeadas. Así lo explica Microsoft.

Para las credenciales comprometidas que tenían coincidencia, hemos forzado un restablecimiento de contraseña. Del lado de consumidor eso es todo lo necesario. En el lado de la empresa, Microsoft ha elevado la alerta a los administradores para que puedan forzar estos cambios.

Existen múltiples motivos para haber encontrado lo que se ha encontrado, simplemente porque Microsoft fuerce un restablecimiento de contraseña, no quiere decir que esto nunca vuelva a suceder.

Los nombres de usuario y contraseñas no paran de filtrarse en nuevos «leaks», mucha gente no suele enterarse siquiera del hecho de que debería cambiar su contraseña.

Mejor prevenir…

Te recomendamos estar siempre atento a síntomas extraños como puede ser recibir respuestas a correos no enviados, solicitudes de restablecimiento no iniciadas por ti, y por supuesto avisos de inicio de sesión desconocidos.

Además, es recomendable seguir una buena práctica obligatoria hoy en día, que consiste en establecer un segundo factor de autenticación, para lo cual te recomendamos visitar la web 2factorauth.org.

Fuente: Hot for Security (Bitdefender)

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.