Điều đáng lo ngại về những phát hiện này là khi tin tặc không thể truy cập trực tiếp vào dữ liệu của công ty, chúng thường sử dụng phương pháp cửa sau, truy cập vào dịch vụ được công ty hoặc nhân viên của công ty sử dụng để xác định các lỗ hổng.
CỔ PHIẾU (PRWEB)
19 Tháng Bảy, 2022
Phần mềm Specops, nhà cung cấp giải pháp xác thực người dùng và quản lý mật khẩu hàng đầu, hôm nay đã công bố nghiên cứu mới tìm ra những điểm yếu lớn về an ninh mạng trong các dịch vụ web phổ biến bao gồm Shopify, Zendesk, Trello và Stack Overflow.
Trong bối cảnh làn sóng sự cố an ninh mạng liên quan đến đại dịch COVID-19, làm việc từ xa và hoạt động của quốc gia, việc bảo mật mật khẩu trở nên quan trọng hơn bao giờ hết. Tuy nhiên, nghiên cứu mới này cho thấy một số ứng dụng web kinh doanh phổ biến đã không triển khai được các yêu cầu xác thực và mật khẩu quan trọng để bảo vệ khách hàng khỏi tội phạm mạng. Phân tích của Specops cho thấy các yêu cầu xác thực và mật khẩu không đầy đủ có thể khiến khách hàng dễ bị tổn thương, bao gồm cả việc cho phép người dùng đặt mật khẩu yếu và bị vi phạm, thường có rất ít hoặc không có xác thực mạnh. Mặt khác, dịch vụ tiếp thị qua email Mailchimp được chứng minh là dịch vụ an toàn nhất được phân tích, chặn 98% mật khẩu bị vi phạm đã biết.
Những phát hiện chi tiết về yêu cầu mật khẩu của từng dịch vụ bao gồm:
- Shopify không thể ngăn chặn bất kỳ mật khẩu nào bị xâm phạm, chỉ yêu cầu mật khẩu phải có ít nhất 5 ký tự. Khi kiểm tra danh sách 1 tỷ mật khẩu bị vi phạm đã biết, các nhà nghiên cứu của Specops nhận thấy 99.7% mật khẩu đáp ứng yêu cầu của Shopify.
- Zendesk ngăn chặn ít hơn 2% mật khẩu bị lộ, với yêu cầu mật khẩu bao gồm mật khẩu tối thiểu 5 ký tự, ít hơn 128 ký tự và khác với địa chỉ email của người dùng.
- Trello chặn ít hơn 13% mật khẩu bị xâm phạm, chỉ yêu cầu mật khẩu đó có độ dài ít nhất 8 ký tự.
- Stack Overflow – giải nhì trong phân tích của Specops – ngăn chặn 46% mật khẩu bị lộ, với yêu cầu mật khẩu phải tối thiểu 8 ký tự, bao gồm số và ký tự đặc biệt.
- Mailchimp chặn 98% mật khẩu bị xâm phạm đã biết, với các yêu cầu bao gồm tối thiểu 8 ký tự và kết hợp chữ hoa và chữ thường, số và ký tự đặc biệt.
Darren James, Trưởng bộ phận CNTT nội bộ cho biết: “Điều đáng lo ngại về những phát hiện này là khi tin tặc không thể truy cập trực tiếp vào dữ liệu của công ty, chúng thường sử dụng phương pháp cửa sau, truy cập vào dịch vụ được công ty hoặc nhân viên của công ty sử dụng để xác định các lỗ hổng”. Phần mềm Specops “Để bù đắp, bộ phận CNTT nên nỗ lực giảm bớt gánh nặng về mật khẩu tổng thể, sử dụng các công cụ như trình quản lý mật khẩu doanh nghiệp và ngăn chặn việc sử dụng mật khẩu yếu và bị xâm phạm. Ngoài ra, nhân viên nên được khuyến khích sử dụng xác thực đa yếu tố bất cứ khi nào có thể.”
Shopify, Zendesk, Trello và Mailchimp cung cấp tùy chọn xác thực đa yếu tố khi tạo tài khoản nhưng đó không phải là yêu cầu bắt buộc. Mặc dù Mailchimp và Stack Overflow có các yêu cầu mật khẩu nghiêm ngặt nhất trong số các dịch vụ được phân tích nhưng không yêu cầu xác thực đa yếu tố hoặc kiểm tra mật khẩu người dùng đối với mật khẩu bị xâm phạm.
Phương pháp luận
Dữ liệu cho phân tích Specops này dựa trên sự so sánh các yêu cầu về mật khẩu với một tập hợp con của cơ sở dữ liệu Bảo vệ mật khẩu bị vi phạm Specops, một danh sách chứa 1 tỷ mật khẩu bị xâm phạm đã biết. Công ty cũng thông báo bổ sung hơn 160 triệu mật khẩu bị xâm phạm vào cơ sở dữ liệu. Bản cập nhật mới nhất này đến từ cả hệ thống giám sát tấn công nội bộ của chính nó cũng như việc bổ sung hàng triệu mật khẩu bị xâm phạm được thu thập thông qua HashMob.
Để tìm hiểu thêm về các vấn đề liên quan đến yêu cầu mật khẩu, hãy xem phần mềm của Specops Software. Báo cáo mật khẩu yếu năm 2022 or liên lạc Specops ngày hôm nay.
Giới thiệu về phần mềm Specops
Phần mềm Specops một công ty thuộc tập đoàn Outpost24, là nhà cung cấp giải pháp xác thực và quản lý mật khẩu hàng đầu. Specops bảo vệ dữ liệu doanh nghiệp của bạn bằng cách chặn mật khẩu yếu và bảo mật xác thực người dùng. Với danh mục giải pháp hoàn chỉnh được tích hợp nguyên bản với Active Directory, Specops đảm bảo dữ liệu nhạy cảm được lưu trữ tại chỗ và trong tầm kiểm soát của bạn. Mỗi ngày có hàng nghìn tổ chức sử dụng Phần mềm Specops để bảo vệ dữ liệu doanh nghiệp.
Nhóm Outpost24 đang đi tiên phong trong quản lý rủi ro mạng với tính năng quản lý lỗ hổng bảo mật liên tục, kiểm tra bảo mật ứng dụng, thông tin về mối đe dọa và quản lý quyền truy cập – trong một giải pháp duy nhất. Hơn 2,500 khách hàng tại hơn 40 quốc gia tin tưởng giải pháp hợp nhất của Outpost24 để xác định các lỗ hổng, giám sát các mối đe dọa bên ngoài và giảm bề mặt tấn công với tốc độ và độ tin cậy. Được cung cấp thông qua nền tảng đám mây của chúng tôi với khả năng tự động hóa mạnh mẽ được hỗ trợ bởi các chuyên gia an ninh mạng của chúng tôi, Outpost24 cho phép các tổ chức cải thiện kết quả kinh doanh bằng cách tập trung vào rủi ro mạng quan trọng. Thăm nom outpost24.com để biết thêm thông tin chi tiết.
Chia sẻ bài viết trên phương tiện truyền thông xã hội hoặc email:
