ក្រុមស្រាវជ្រាវនៃការគំរាមកំហែងរបស់ Microsoft ស្កេនគណនីអ្នកប្រើប្រាស់ Microsoft ទាំងអស់ហើយរកឃើញថាអ្នកប្រើប្រាស់ចំនួន ៤៤លាននាក់កំពុងប្រើឈ្មោះអ្នកប្រើនិងលេខសំងាត់ដែលបែកធ្លាយតាមអ៊ីនធឺរណិតបន្ទាប់ពីមានការរំលោភបំពានលើសន្តិសុខនៅសេវាកម្មអនឡាញផ្សេងទៀត។ ការស្កេននេះធ្វើឡើងនៅចន្លោះខែមករានិង ខែមីនា ឆ្នាំ២០១៩។ ក្រុមហ៊ុន Microsoft និយាយថាខ្លួនស្កេនគណនីអ្នកប្រើដោយប្រើមូលដ្ឋានទិន្នន័យដែលមានប្រភពព័ត៌មានលេចធ្លាយជាង ៣ពាន់លានដែលវាទទួលពីប្រភពជាច្រើនដូចជាការអនុវត្តច្បាប់ និងមូលដ្ឋានទិន្នន័យសាធារណៈ។ ការស្កេននេះជួយឱ្យក្រុមហ៊ុន Microsoft កំណត់អត្តសញ្ញាណអ្នកប្រើប្រាស់ដែលប្រើឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់ដូចគ្នានៅលើគណនីអ៊ីនធឺរណិតផ្សេងៗគ្នា។
ការដូរលេខសំងាត់ជាថ្មីកើតឡើង
ចំនួនទាំង ៤៤លានរួមមានគណនីសេវាកម្ម Microsoft (គណនីអ្នកប្រើប្រាស់ធម្មតា) ប៉ុន្តែក៏មានគណនី Azure AD ផងដែរ។ ក្រុមហ៊ុន Microsoft និយាយថា “សម្រាប់ព័ត៌មានលេចធ្លាយដែលយើងរកឃើញការផ្គូផ្គងយើងបង្ខំឱ្យកំណត់លេខកូដសម្ងាត់ឡើងវិញ។ មិនចាំបាច់មានសកម្មភាពបន្ថែមណាមួយសម្រាប់អតិថិជនទេ” ។ ក្រុមហ៊ុនបន្ថែមទៀតថា “ចំពោះសហគ្រាសវិញ ក្រុមហ៊ុន Microsoft នឹងបង្កើនហានិភ័យដល់អ្នកប្រើប្រាស់និងជូនដំណឹងដល់អ្នកគ្រប់គ្រងដូច្នេះការកំណត់អត្តសញ្ញាណឡើងវិញអាចត្រូវអនុវត្ត” ។
អ្នកបង្កើតប្រព័ន្ធប្រតិបត្តិការ OS គឺជាអ្នកតស៊ូមតិនិងផ្សព្វផ្សាយយ៉ាងម៉ឺងម៉ាត់នូវដំណោះស្រាយនៃការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ។ កាលពីដើមរដូវក្តៅនេះ ក្រុមហ៊ុននិយាយថាការដាក់ចេញនូវវិធានការណ៍សន្តិសុខ MFA សម្រាប់គណនី Microsoft រារាំង ៩៩,៩% នៃការវាយប្រហារទាំងអស់ ហើយការប៉ុនប៉ងគេចពី MFA គឺកម្រណាស់ដែលក្រុមសន្តិសុខរបស់ខ្លួនមិនមានស្ថិតិស្តីពីការគំរាមកំហែងប្រភេទនេះ។
ការរកឃើញ ១០០ភាគរយនៃករណីការប្រើប្រាស់ពាក្យសំងាត់ឡើងវិញគឺមិនអាចទៅរួចទេ
ក្រុមហ៊ុន Microsoft ព្រមានជាធម្មតាប្រឆាំងនឹងការប្រើប្រាស់លេខសម្ងាត់ខ្សោយឬងាយស្មាននៅពេលបង្កើតគណនី ប៉ុន្តែការព្រមានទាំងនេះមិនទាក់ទងនឹងសេណារីយ៉ូដែលប្រើពាក្យសម្ងាត់ឡើងវិញទេ។ នេះដោយសារតែអ្នកប្រើប្រាស់អាចនឹងប្រើលេខសម្ងាត់ស្មុគស្មាញដែលអាចឆ្លងកាត់ការត្រួតពិនិត្យរបស់ក្រុមហ៊ុន Microsoft ប៉ុន្តែ Microsoft គ្មានវិធីដឹងថាតើអ្នកប្រើប្រាស់ប្រើលេខសម្ងាត់នោះនៅកន្លែងផ្សេងទៀតទេ។ នៅពេលដែលសេវាកម្មរបស់ភាគីទីបីមានការរំលោភបំពានសន្តិសុខ ហើយលេខសម្ងាត់របស់អ្នកប្រើប្រាស់ត្រូវលួចនិងបែកធ្លាយតាមអ៊ីនធឺរណិតនេះធ្វើឱ្យគណនី Microsoft របស់អ្នកប្រើមានគ្រោះថ្នាក់ដោយចៃដន្យទោះបីជាមានពាក្យសម្ងាត់រឹងមាំក៏ដោយ។
ពួកអនាមិកអាចយកលេខកូដសម្ងាត់ដែលលេចធ្លាយហើយប្រើវាក្នុងគោលបំណងដើម្បីចូលប្រើគណនីផ្សេងទៀតរបស់អ្នកប្រើប្រាស់ដូចជា Microsoft, Google, Facebook, Twitter ។ល។ Microsoftហៅវាថា “breach replay attack”។ ការសិក្សាស្រាវជ្រាវឆ្នាំ២០១៨ លើគណនីអ្នកប្រើប្រាស់ចំនួន ២៨,៨លានរកឃើញថាការប្រើលេខកូដសម្ងាត់ឡើងវិញនិងការកែប្រែបន្តិចបន្តួចចំពោះលេខកូដសម្ងាត់ដើមគឺជារឿងធម្មតាក្នុងចំណោមអ្នកប្រើប្រាស់ ៥២ភាគរយ។ ការសិក្សាដដែលនេះក៏រកឃើញថា ៣០ភាគរយនៃលេខសម្ងាត់ដែលកែហើយរាល់លេខកូដសម្ងាត់ដែលប្រើឡើងវិញអាចត្រូវបំបែកក្នុងរយៈពេលការស្មានត្រឹមតែ ១០ដង។