Hackers usaram uma conta antiga sem autenticação de dois fatores para invadir a Microsoft

A Microsoft relevou que hackers usaram uma conta antiga de testes sem a autenticação de dois fatores para invadir a empresa há pouco tempo. O ataque em questão permitiu que os invasões tivessem acesso a e-mails corporativos de executivos da companhia.

A empresa informou a invasão à SEC (Comissão de Valores Mobiliários dos Estados Unidos) no último dia 19 de janeiro. A entidade é responsável por fiscalizar o mercado financeiro nos EUA. Nesta sexta (26), a Microsoft revelou os detalhes em seu blog.

De acordo com a Microsoft, o ataque foi uma ação do grupo russo Midnight Blizzard, que usou a técnica de pulverização de senha (password spray), em que os hackers costumam usar senhas comuns para tentar entrar em várias contas ao mesmo tempo.

A companhia citou que o grupo hacker ainda conseguiu adaptar os ataques de pulverização de senhas a um número limitado de contas, com poucas tentativas para não ser detectado. A estratégia funcionou e os atacantes conseguiram acessar a uma conta.


Fuja dos hackers: WhatsApp lana novas opes de privacidade para chamadas de voz


Segurana
08 Nov


1Password sofre ataque hacker, mas empresa garante segurana dos dados


Segurana
24 Out

Ainda segundo a Microsoft, a conta invadida era de teste e não produtiva. Portanto, ela não era usada para trabalho, apenas para testes de um ambiente antigo. Por isso, não contava com autenticação de dois fatores (2FA), o que facilitou a invasão.

No controle da conta, os hackers comprometeram um aplicativo de teste com autenticação OAuth e o usaram para conseguir mais acessos nos sistemas da Microsoft. A empresa ainda alertou que outras organizações corporativas estão sob risco.

Veja tambm

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

- Advertisement -spot_img

ÚLTIMAS NOTÍCIAS