Specops-Forschung enthüllt große Schwachstellen in fünf populären Webdiensten

Das Besorgniserregende an diesen Erkenntnissen ist, dass Hacker, wenn sie nicht direkt auf die Daten eines Unternehmens zugreifen können, häufig einen Backdoor-Ansatz nutzen und auf einen Dienst zugreifen, den das Unternehmen oder seine Mitarbeiter nutzen, um Schwachstellen zu identifizieren.

STOCKHOLM (PRWEB)
19. Juli 2022

Specops Software, ein führender Anbieter von Passwortverwaltungs- und Benutzerauthentifizierungslösungen, hat heute eine neue Studie veröffentlicht, die große Schwachstellen in der Cybersicherheit bei beliebten Webdiensten wie Shopify, Zendesk, Trello und Stack Overflow aufzeigt.

Inmitten einer Welle von Cybersicherheitsvorfällen im Zusammenhang mit der COVID-19-Pandemie, Fernarbeit und nationalstaatlichen Aktivitäten ist die Sicherheit von Passwörtern wichtiger denn je. Diese neue Untersuchung zeigt jedoch, dass mehrere beliebte Webanwendungen für Unternehmen es versäumt haben, wichtige Passwort- und Authentifizierungsanforderungen umzusetzen, um Kunden vor Cyberkriminalität zu schützen. Die Analyse von Specops ergab unzureichende Passwort- und Authentifizierungsanforderungen, die Kunden angreifbar machen könnten, einschließlich der Möglichkeit, dass Benutzer schwache und gehackte Passwörter festlegen, oft ohne oder nur mit geringer oder keiner starken Authentifizierung. Andererseits erwies sich der E-Mail-Marketingdienst Mailchimp als der sicherste analysierte Dienst und blockierte 98 % der bekanntermaßen gehackten Passwörter.

Zu den detaillierten Erkenntnissen zu den Passwortanforderungen der einzelnen Dienste gehören:

• Shopify kann kompromittierte Passwörter nicht verhindern und verlangt lediglich, dass Passwörter mindestens 5 Zeichen lang sein müssen. Bei der Überprüfung der Liste von 1 Milliarde bekanntermaßen gehackten Passwörtern stellten die Specops-Forscher fest, dass 99.7 % der Passwörter den Anforderungen von Shopify entsprechen.
• Zendesk verhindert weniger als 2 % kompromittierter Passwörter. Zu den Passwortanforderungen gehört, dass Passwörter mindestens 5 Zeichen und weniger als 128 Zeichen lang sein müssen und sich von der E-Mail-Adresse eines Benutzers unterscheiden müssen.
• Trello blockiert weniger als 13 % der kompromittierten Passwörter und verlangt lediglich, dass Passwörter mindestens 8 Zeichen lang sind.
• Stack Overflow – der Zweitplatzierte in der Specops-Analyse – verhindert 46 % der kompromittierten Passwörter, wobei Passwörter mindestens 8 Zeichen lang sein und eine Zahl und ein Sonderzeichen enthalten müssen.
• Mailchimp blockiert 98 % der bekanntermaßen kompromittierten Passwörter, wobei die Anforderungen mindestens 8 Zeichen und eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen umfassen.

„Das Besorgniserregende an diesen Ergebnissen ist, dass Hacker, wenn sie nicht direkt auf die Daten eines Unternehmens zugreifen können, häufig einen Backdoor-Ansatz nutzen und auf einen Dienst zugreifen, den das Unternehmen oder seine Mitarbeiter nutzen, um Schwachstellen zu identifizieren“, sagte Darren James, Leiter der internen IT. Specops-Software. „Um dies zu kompensieren, sollten IT-Abteilungen daran arbeiten, die gesamte Passwortlast zu reduzieren, indem sie Tools wie einen Enterprise-Passwort-Manager einsetzen und die Verwendung schwacher und kompromittierter Passwörter blockieren. Darüber hinaus sollten Mitarbeiter nachdrücklich dazu ermutigt werden, wann immer möglich die Multi-Faktor-Authentifizierung zu verwenden.“

Shopify, Zendesk, Trello und Mailchimp bieten die Multi-Faktor-Authentifizierung als Option beim Erstellen eines Kontos an, sie ist jedoch keine Voraussetzung. Während Mailchimp und Stack Overflow die strengsten Passwortanforderungen der analysierten Dienste haben, verlangt keiner von beiden eine Multi-Faktor-Authentifizierung und prüft auch Benutzerpasswörter nicht mit kompromittierten Passwörtern.

Methodik

Die Daten für diese Specops-Analyse basierten auf einem Vergleich der Passwortanforderungen mit einer Teilmenge der Specops Breached Password Protection-Datenbank, einer Liste mit 1 Milliarde bekanntermaßen kompromittierten Passwörtern. Das Unternehmen gab außerdem bekannt, dass der Datenbank über 160 Millionen kompromittierte Passwörter hinzugefügt wurden. Dieses neueste Update stammt sowohl aus den eigenen internen Angriffsüberwachungssystemen als auch aus der Hinzufügung von Millionen kompromittierter Passwörter, die darüber gesammelt wurden HashMob.

Weitere Informationen zu Problemen im Zusammenhang mit Passwortanforderungen finden Sie unter Specops Software Bericht über schwache Passwörter 2022 or Kontakt Specops heute.

Über Specops-Software

Specops Software ein Unternehmen der Outpost24-Gruppe, ist der führende Anbieter von Passwortverwaltungs- und Authentifizierungslösungen. Specops schützt Ihre Geschäftsdaten, indem es schwache Passwörter blockiert und die Benutzerauthentifizierung sichert. Mit einem vollständigen Portfolio an Lösungen, die nativ in Active Directory integriert sind, stellt Specops sicher, dass sensible Daten vor Ort und unter Ihrer Kontrolle gespeichert werden. Jeden Tag nutzen Tausende von Unternehmen Specops-Software, um Geschäftsdaten zu schützen.

Die Outpost24-Gruppe leistet Pionierarbeit im Cyber-Risikomanagement mit kontinuierlichem Schwachstellenmanagement, Anwendungssicherheitstests, Bedrohungsinformationen und Zugriffsmanagement – ​​in einer einzigen Lösung. Über 2,500 Kunden in mehr als 40 Ländern vertrauen auf die einheitliche Lösung von Outpost24, um Schwachstellen zu identifizieren, externe Bedrohungen zu überwachen und die Angriffsfläche schnell und zuverlässig zu reduzieren. Outpost24 wird über unsere Cloud-Plattform mit leistungsstarker Automatisierung bereitgestellt, die von unseren Cyber-Sicherheitsexperten unterstützt wird, und ermöglicht es Unternehmen, ihre Geschäftsergebnisse zu verbessern, indem sie sich auf das Cyber-Risiko konzentrieren, auf das es ankommt. Besuchen outpost24.com um mehr zu erfahren.

Artikel auf Social Media oder E-Mail teilen: