微軟賬戶遭到俄羅斯黑客攻擊：大量用戶數(shù)據(jù)泄露

　　微軟目前的主要收入來自于他們所提供的ADD服務(wù)，前不久一些俄羅斯黑客攻擊微軟賬戶，因為ADD服務(wù)也是使用微軟賬戶登錄的，所以ADD服務(wù)在這輪攻擊中也遭到了波及，導(dǎo)致大量ADD用戶數(shù)據(jù)泄露。

　　AAD通常和微軟賬戶配合使用，為用戶提供安全可靠的在線環(huán)境。一般用戶只用到微軟賬戶的用戶名/密碼驗證機(jī)制，然而這個機(jī)制在前不久俄羅斯黑客攻擊微軟賬戶等行動中淪陷，包括Win10用戶在內(nèi)的大量用戶數(shù)據(jù)遭到泄露。但對于企業(yè)用戶來說，AAD就成為了第二道關(guān)卡，使用多重身份認(rèn)證的方式阻止黑客的攻擊。

　　綜合來看，上述兩種身份認(rèn)證每天接受的認(rèn)證請求多達(dá)130億次以上，針對這些基礎(chǔ)設(shè)施的日攻擊次數(shù)達(dá)到1000萬次以上，但根據(jù)用戶反饋來看，微軟總體上還是能夠依靠過硬的技術(shù)實(shí)力來防范“各路高手”的進(jìn)攻，其中“非確定性密碼鎖定”等方式能夠有效防止“暴力破解”等傳統(tǒng)攻擊方式。為了防止多點(diǎn)進(jìn)攻的“組合拳”，微軟還啟用了“區(qū)域識別”機(jī)制來防范相同賬戶在多個地點(diǎn)的同時進(jìn)攻。

　　雖然微軟在AAD服務(wù)上能夠提供較高質(zhì)量的服務(wù)，但微軟賬戶的驗證機(jī)制還需要進(jìn)一步加強(qiáng)，類似俄羅斯黑客攻擊事件暴露了微軟在個人用戶在線安全防范方面的弱點(diǎn)。目前全球Win10設(shè)備數(shù)量已超過3億臺并且持續(xù)增長中，如此龐大的用戶數(shù)量必然會成為攻擊者眼中的肥肉，因此加強(qiáng)微軟賬號安全防范措施刻不容緩。

　　應(yīng)該來說ADD服務(wù)的質(zhì)量上還是比較有保障的，不過微軟賬戶的管理上還是存在很大的漏洞，所以才會導(dǎo)致微軟賬戶被攻擊，ADD用戶數(shù)據(jù)泄露的問題。