image

Microsoft: 81 procent aanvallen door zwakke en gestolen wachtwoorden

donderdag 14 februari 2019, 10:10 door Redactie, 5 reacties

Maar liefst 81 procent van alle cyberaanvallen vinden plaats door zwakke en gestolen wachtwoorden, zo laat Microsoft weten. Het gaat dan om inloggegevens die via phishing worden gestolen of het hergebruik van wachtwoorden die via datalekken openbaar zijn geworden.

De afgelopen weken waren gebruikers van Nest, Basecamp en Dailymotion het doelwit van aanvallen waarbij aanvallers via hergebruikte wachtwoorden toegang tot accounts probeerden te verkrijgen. Google maakte begin deze maand bekend dat het vorig jaar van 110 miljoen mensen het wachtwoord had gereset omdat het om een hergebruikt wachtwoord ging.

Tevens laat Microsoft weten dat het denktanks, non-profitorganisaties en de publieke sector heeft beschermd tegen "onbekende aanvallers" die van social engineering gebruikmaakten. De aanvallers verstuurden e-mails die een link naar een zip-bestand bevatten. Dit zip-bestand bevatte weer een lnk-bestand. Zodra gebruikers dit bestand openden werd er malware op het systeem geïnstalleerd.

Vanwege de aard van de slachtoffers en omdat deze aanval kenmerken had van een door een staat uitgevoerde aanval besloot Microsoft om duizenden ontvangers van de kwaadaardige e-mails in honderden organisaties te waarschuwen.

Image

Reacties (5)
14-02-2019, 18:38 door Anoniem
Moet Microsoft dan niet eens sterke wachwoorden afdwingen, ik kan nog steeds 123456 als WW nemen in een aantal Microsoft producten. Dat geldt overigens ook voor heel heel veel andere producten.
14-02-2019, 20:32 door Anoniem
Laat Microsoft maar is in de spiegel kijken, er is nog een hoop te doen om windows standaard veilig te krijgen.
14-02-2019, 21:04 door karma4
Door Anoniem: Moet Microsoft dan niet eens sterke wachwoorden afdwingen, ik kan nog steeds 123456 als WW nemen in een aantal Microsoft producten. Dat geldt overigens ook voor heel heel veel andere producten.
Zouden ze dat eisen dan is de wereld te klein want "ik bepaal wel welke wachtwoord", ze kunnen het nooit goed doen.

Meer serieus:
- waarom nog een wachtwoord en niet een van de nieuwere opties.
- waarom niet 123456789 als waardeloos wachtwoord op een waardeloos iets alleen omdat er een wachtwoord vereist wordt
15-02-2019, 01:22 door Anoniem
Door karma4:
Door Anoniem: Moet Microsoft dan niet eens sterke wachwoorden afdwingen, ik kan nog steeds 123456 als WW nemen in een aantal Microsoft producten. Dat geldt overigens ook voor heel heel veel andere producten.
Zouden ze dat eisen dan is de wereld te klein want "ik bepaal wel welke wachtwoord", ze kunnen het nooit goed doen.

Meer serieus:
- waarom nog een wachtwoord en niet een van de nieuwere opties.
- waarom niet 123456789 als waardeloos wachtwoord op een waardeloos iets alleen omdat er een wachtwoord vereist wordt

Precies ik word zo gek van al die waardeloze sites waar je prese moet registreren en week ik veel wat. Ik snap best dat ze alles willen weten maar de stomme brutaliteit zeg...
15-02-2019, 13:16 door [Account Verwijderd]
Zwakke wachtwoorden worden soms ook nog eens "gedwongen". Ik wilde laatst een wachtwoord aanmaken op een site, maar die werd niet geaccepteerd. Het was een lang en zéér sterk wachtwoord, maar volgens de site was deze "te lang" en "voldeed niet aan de veiligheidseisen". Een simpel wachtwoord met maximaal 8 tekens, waarvan minstens één cijfer en één speciaal teken werd wèl geaccepteerd.

Met andere woorden: dit wachtwoord (als voorbeeld) voldoet niet volgens zo'n website:
(M;"SAE#)C5"G+<~@UZ%B\,Y3(ER@X}(>)

en deze wèl:
ABCD€F9H

Tja, dan krijg je inderdaad hele zwakke wachtwoorden. Soms wordt je min-of-meer "gedwongen" om een zwak wachtwoord aan te maken die ook redelijk makkelijk te bruteforcen is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.