Specops Research ने पांच लोकप्रिय वेब सेवाओं में प्रमुख कमजोरियों का खुलासा किया

समय टिकट: 18 जुलाई, 2022 8:00 अपराह्न
समाचार छवि

इन निष्कर्षों के बारे में परेशान करने वाली बात यह है कि जब हैकर्स किसी कंपनी के डेटा तक सीधे पहुंच नहीं पाते हैं, तो वे अक्सर कमजोरियों की पहचान करने के लिए कंपनी या उसके कर्मचारियों द्वारा उपयोग की जाने वाली सेवा तक पहुंचने के लिए पिछले दरवाजे का दृष्टिकोण अपनाते हैं।

स्टॉकहोम (PRWEB)
जुलाई 19, 2022

स्पीकॉप्स सॉफ्टवेयरपासवर्ड प्रबंधन और उपयोगकर्ता प्रमाणीकरण समाधान के एक अग्रणी प्रदाता, ने आज Shopify, Zendesk, Trello और Stack Overflow सहित लोकप्रिय वेब सेवाओं में प्रमुख साइबर सुरक्षा कमजोरियों का पता लगाने के लिए नया शोध जारी किया।

COVID-19 महामारी, दूरस्थ कार्य और राष्ट्र-राज्य गतिविधि से संबंधित साइबर सुरक्षा घटनाओं की लहर के बीच, पासवर्ड सुरक्षा पहले से कहीं अधिक महत्वपूर्ण है। हालाँकि, इस नए शोध से पता चलता है कि कई लोकप्रिय व्यावसायिक वेब एप्लिकेशन ग्राहकों को साइबर अपराध से बचाने के लिए महत्वपूर्ण पासवर्ड और प्रमाणीकरण आवश्यकताओं को लागू करने में विफल रहे हैं। स्पेकॉप्स के विश्लेषण में अपर्याप्त पासवर्ड और प्रमाणीकरण आवश्यकताएं पाई गईं जो ग्राहकों को असुरक्षित बना सकती हैं, जिसमें उपयोगकर्ताओं को कमजोर और टूटे हुए पासवर्ड सेट करने की अनुमति देना शामिल है, जिसमें अक्सर बहुत कम या कोई मजबूत प्रमाणीकरण नहीं होता है। दूसरी ओर, ईमेल मार्केटिंग सेवा Mailchimp विश्लेषण में सबसे सुरक्षित सेवा साबित हुई, जिसने 98% ज्ञात उल्लंघन वाले पासवर्ड को अवरुद्ध कर दिया।

प्रत्येक सेवा की पासवर्ड आवश्यकताओं के बारे में विस्तृत निष्कर्षों में शामिल हैं:

  • Shopify किसी भी छेड़छाड़ किए गए पासवर्ड को रोकने में विफल रहता है, इसकी एकमात्र आवश्यकता है कि पासवर्ड कम से कम 5 अक्षर का हो। 1 अरब ज्ञात उल्लंघनित पासवर्डों की सूची की जाँच करते समय, स्पेकॉप्स शोधकर्ताओं ने पाया कि 99.7% पासवर्ड शॉपिफाई की आवश्यकताओं को पूरा करते हैं।
  • ज़ेंडेस्क 2% से कम छेड़छाड़ किए गए पासवर्ड को रोकता है, जिसमें पासवर्ड की आवश्यकताएं शामिल हैं जिसमें पासवर्ड न्यूनतम 5 अक्षर, 128 अक्षर से कम और उपयोगकर्ता के ईमेल पते से अलग होना चाहिए।
  • ट्रेलो 13% से कम समझौता किए गए पासवर्ड को ब्लॉक करता है, केवल यह आवश्यक है कि पासवर्ड कम से कम 8 अक्षरों का हो।
  • स्टैक ओवरफ़्लो - स्पेकॉप्स विश्लेषण में उपविजेता - 46% समझौता किए गए पासवर्ड को रोकता है, आवश्यकताओं के साथ कि पासवर्ड न्यूनतम 8 अक्षर का हो और इसमें एक संख्या और विशेष वर्ण शामिल हो।
  • मेलचिम्प 98% ज्ञात समझौता किए गए पासवर्डों को ब्लॉक कर देता है, जिसमें न्यूनतम 8 अक्षर और अपरकेस और लोअरकेस अक्षरों, संख्याओं और विशेष वर्णों का मिश्रण शामिल है।

आंतरिक आईटी के प्रमुख डैरेन जेम्स ने कहा, "इन निष्कर्षों के बारे में परेशान करने वाली बात यह है कि जब हैकर्स किसी कंपनी के डेटा तक सीधे पहुंच नहीं पाते हैं, तो वे अक्सर कमजोरियों की पहचान करने के लिए कंपनी या उसके कर्मचारियों द्वारा उपयोग की जाने वाली सेवा तक पहुंचने के लिए पिछले दरवाजे का तरीका अपनाते हैं।" स्पेकॉप्स सॉफ्टवेयर। “क्षतिपूर्ति करने के लिए, आईटी विभागों को समग्र पासवर्ड बोझ को कम करने, एंटरप्राइज़ पासवर्ड मैनेजर जैसे टूल को नियोजित करने और कमजोर और समझौता किए गए पासवर्ड के उपयोग को रोकने के लिए काम करना चाहिए। इसके अतिरिक्त, कर्मचारियों को जब भी संभव हो बहु-कारक प्रमाणीकरण का उपयोग करने के लिए दृढ़ता से प्रोत्साहित किया जाना चाहिए।

Shopify, Zendesk, Trello, और Mailchimp खाता बनाते समय एक विकल्प के रूप में बहु-कारक प्रमाणीकरण प्रदान करते हैं, लेकिन यह कोई आवश्यकता नहीं है। जबकि मेलचिम्प और स्टैक ओवरफ्लो में विश्लेषण की गई सेवाओं की सबसे कठोर पासवर्ड आवश्यकताएं हैं, न तो बहु-कारक प्रमाणीकरण की आवश्यकता होती है और न ही समझौता किए गए पासवर्ड के खिलाफ उपयोगकर्ता पासवर्ड की जांच की जाती है।

क्रियाविधि

इस स्पेकॉप्स विश्लेषण का डेटा स्पेकॉप्स ब्रीच्ड पासवर्ड प्रोटेक्शन डेटाबेस के एक सबसेट के विरुद्ध पासवर्ड आवश्यकताओं की तुलना पर आधारित था, एक सूची जिसमें 1 अरब ज्ञात समझौता किए गए पासवर्ड शामिल थे। कंपनी ने डेटाबेस में 160 मिलियन से अधिक समझौता किए गए पासवर्ड जोड़ने की भी घोषणा की। यह नवीनतम अपडेट इसके अपने आंतरिक हमले की निगरानी प्रणालियों के साथ-साथ एकत्र किए गए लाखों समझौता किए गए पासवर्डों को जोड़ने से आता है हैशमोब.

पासवर्ड आवश्यकताओं से संबंधित मुद्दों के बारे में अधिक जानने के लिए, Specops सॉफ़्टवेयर देखें 2022 कमजोर पासवर्ड रिपोर्ट or संपर्क करें स्पेकॉप्स आज.

स्पीकॉप्स सॉफ्टवेयर के बारे में

स्पीकॉप्स सॉफ्टवेयर आउटपोस्ट24 समूह की कंपनी, पासवर्ड प्रबंधन और प्रमाणीकरण समाधान की अग्रणी प्रदाता है। Specops कमजोर पासवर्ड को ब्लॉक करके और उपयोगकर्ता प्रमाणीकरण को सुरक्षित करके आपके व्यावसायिक डेटा की सुरक्षा करता है। सक्रिय निर्देशिका के साथ मूल रूप से एकीकृत समाधानों के एक संपूर्ण पोर्टफोलियो के साथ, Specops यह सुनिश्चित करता है कि संवेदनशील डेटा परिसर में और आपके नियंत्रण में संग्रहीत हो। व्यावसायिक डेटा की सुरक्षा के लिए हर दिन हजारों संगठन स्पेकॉप्स सॉफ़्टवेयर का उपयोग करते हैं।

आउटपोस्ट24 समूह एक ही समाधान में निरंतर भेद्यता प्रबंधन, एप्लिकेशन सुरक्षा परीक्षण, खतरे की खुफिया जानकारी और पहुंच प्रबंधन के साथ साइबर जोखिम प्रबंधन में अग्रणी है। 2,500 से अधिक देशों में 40 से अधिक ग्राहक कमजोरियों की पहचान करने, बाहरी खतरों की निगरानी करने और गति और आत्मविश्वास के साथ हमले की सतह को कम करने के लिए आउटपोस्ट24 के एकीकृत समाधान पर भरोसा करते हैं। हमारे साइबर सुरक्षा विशेषज्ञों द्वारा समर्थित शक्तिशाली स्वचालन के साथ हमारे क्लाउड प्लेटफ़ॉर्म के माध्यम से वितरित, आउटपोस्ट24 संगठनों को महत्वपूर्ण साइबर जोखिम पर ध्यान केंद्रित करके व्यावसायिक परिणामों में सुधार करने में सक्षम बनाता है। मिलने जाना चौकी24.com देखें।

सोशल मीडिया या ईमेल पर लेख साझा करें:

समय टिकट:

से अधिक कंप्यूटर सुरक्षा