Specops Research, XNUMX가지 인기 있는 웹 서비스의 주요 약점 밝혀

타임 스탬프 : 18 년 2022 월 8 일 오후 00:XNUMX
뉴스 이미지

이러한 발견에서 문제가 되는 것은 해커가 회사 데이터에 직접 액세스할 수 없을 때 종종 백도어 접근 방식을 사용하여 회사 또는 직원이 취약점을 식별하는 데 사용하는 서비스에 액세스한다는 것입니다.

스톡홀름 (PRWEB)
2022 년 7 월 19 일

사양 소프트웨어암호 관리 및 사용자 인증 솔루션의 선두 제공업체인 은 오늘 Shopify, Zendesk, Trello 및 Stack Overflow를 포함한 인기 웹 서비스의 주요 사이버 보안 취약점을 발견하는 새로운 연구 결과를 발표했습니다.

COVID-19 전염병, 원격 근무, 국가 활동과 관련된 사이버 보안 사고의 물결 속에서 비밀번호 보안은 그 어느 때보다 중요합니다. 그러나 이 새로운 연구에 따르면 여러 인기 있는 비즈니스 웹 응용 프로그램이 사이버 범죄로부터 고객을 보호하기 위한 중요한 암호 및 인증 요구 사항을 구현하지 못했습니다. Specops의 분석은 종종 강력한 인증이 거의 또는 전혀 없는 상태에서 사용자가 취약하고 침해된 암호를 설정할 수 있도록 허용하는 것을 포함하여 고객을 취약하게 만들 수 있는 부적절한 암호 및 인증 요구 사항을 발견했습니다. 반면 이메일 마케팅 서비스인 Mailchimp는 알려진 유출된 비밀번호의 98%를 차단하는 가장 안전한 서비스로 분석되었습니다.

각 서비스의 암호 요구 사항에 대한 자세한 결과는 다음과 같습니다.

  • Shopify는 비밀번호가 5자 이상이어야 하는 유일한 요구 사항으로 손상된 비밀번호를 방지하지 못합니다. 1억 개의 알려진 유출된 암호 목록을 확인할 때 Specops 연구원은 암호의 99.7%가 Shopify의 요구 사항을 충족한다는 것을 발견했습니다.
  • Zendesk는 사용자의 이메일 주소와 다른 최소 2자, 5자 미만의 비밀번호를 포함하는 비밀번호 요구 사항을 통해 손상된 비밀번호의 128% 미만을 방지합니다.
  • Trello는 손상된 비밀번호의 13% 미만을 차단하므로 비밀번호의 길이는 8자 이상이어야 합니다.
  • Specops의 분석에서 46위인 스택 오버플로는 손상된 비밀번호의 8%를 방지하며 비밀번호는 최소 XNUMX자이고 숫자와 특수 문자를 포함해야 합니다.
  • Mailchimp는 알려진 손상된 비밀번호의 98%를 차단하며 최소 8자, 대문자와 소문자, 숫자 및 특수 문자의 혼합을 포함하는 요구 사항을 포함합니다.

내부 IT 책임자인 Darren James는 "해커가 회사 데이터에 직접 액세스할 수 없을 때 회사나 직원이 사용하는 서비스에 액세스하는 백도어 접근 방식을 사용하는 경우가 많습니다. 스펙옵스 소프트웨어. "보상하기 위해 IT 부서는 엔터프라이즈 암호 관리자와 같은 도구를 사용하고 취약하고 손상된 암호의 사용을 차단하여 전반적인 암호 부담을 줄이기 위해 노력해야 합니다. 또한 직원들이 가능한 한 다단계 인증을 사용하도록 강력히 권장해야 합니다.”

Shopify, Zendesk, Trello 및 Mailchimp는 계정 생성 시 옵션으로 다단계 인증을 제공하지만 필수 사항은 아닙니다. Mailchimp와 Stack Overflow는 분석된 서비스의 가장 엄격한 암호 요구 사항을 가지고 있지만 다단계 인증을 요구하거나 손상된 암호에 대해 사용자 암호를 확인하지 않습니다.

방법론

이 Specops 분석을 위한 데이터는 1억 개의 알려진 손상된 암호가 포함된 목록인 Specops Breached Password Protection 데이터베이스의 하위 집합에 대한 암호 요구 사항 비교를 기반으로 합니다. 회사는 또한 데이터베이스에 160억 XNUMX천만 개 이상의 손상된 비밀번호를 추가했다고 발표했습니다. 이 최신 업데이트는 자체 내부 공격 모니터링 시스템뿐만 아니라 해시몹.

암호 요구 사항과 관련된 문제에 대해 자세히 알아보려면 Specops Software의 2022년 취약한 비밀번호 보고서 or CONTACT 오늘의 스펙.

Specops 소프트웨어 정보

사양 소프트웨어 Outpost24 그룹 회사는 암호 관리 및 인증 솔루션의 선두 제공업체입니다. Specops는 취약한 비밀번호를 차단하고 사용자 인증을 보호하여 비즈니스 데이터를 보호합니다. Active Directory와 기본적으로 통합된 완벽한 솔루션 포트폴리오를 통해 Specops는 중요한 데이터가 온프레미스 및 사용자 제어에 저장되도록 합니다. 매일 수천 개의 조직에서 Specops 소프트웨어를 사용하여 비즈니스 데이터를 보호합니다.

Outpost24 그룹은 단일 솔루션에서 지속적인 취약성 관리, 애플리케이션 보안 테스트, 위협 인텔리전스 및 액세스 관리를 통해 사이버 위험 관리를 개척하고 있습니다. 2,500개국 이상에서 40명 이상의 고객이 Outpost24의 통합 솔루션을 신뢰하여 취약점을 식별하고 외부 위협을 모니터링하며 빠르고 자신 있게 공격 표면을 줄입니다. 당사의 사이버 보안 전문가가 지원하는 강력한 자동화와 함께 당사의 클라우드 플랫폼을 통해 제공되는 Outpost24를 통해 조직은 중요한 사이버 위험에 집중하여 비즈니스 결과를 개선할 수 있습니다. 방문 전초24.com

소셜 미디어 또는 이메일에 기사 공유 :

타임 스탬프 :

더보기 컴퓨터 보안