Microsoft 365 Kullanıcıları Milyonda Bir Şifre Püskürtme Saldırısına Hedef Oldu Yazılım

Microsoft 365 Kullanıcıları Milyonda Bir Şifre Püskürtme Saldırısına Hedef Oldu

Microsoft 365 kullanıcıları, nadir görülen bir şifre püskürtme saldırısına maruz kaldı. Saldırı, tek bir IPv6 adres aralığından yapıldı ve 30 müşteri

Siber güvenlik firması Huntress, Microsoft 365 kullanıcılarını hedef alan nadir bir şifre püskürtme (password spray) saldırısını ortaya çıkardı. Saldırı, internet sağlayıcısı LSHIY LLC tarafından kontrol edilen tek bir IPv6 adres aralığından gerçekleştirildi. Huntress'in blog yazısına göre, LSHIY saldırıda kullanılan IP adreslerine sahip müşterinin erişimini sonlandırdı.

Huntress, bir süredir şifre püskürtme saldırılarını izliyordu ve 12 Haziran'dan itibaren hafif bir artış gözlemlemişti. Ancak 22 Haziran'da, 30 müşterisinin etkilenmesiyle birlikte saldırılarda ani bir sıçrama yaşandı. Şifre püskürtme saldırıları, aynı şifreleri birçok hesapta deneyerek zayıf kimlik bilgilerini hedef alır.

Saldırganlar, doğrulanmış kimlik bilgilerini OAuth ROPC (Resource Owner Password Credentials) akışı üzerinden yeniden kullandı. Bu yöntem, bir kullanıcı adı ve şifreyi /token uç noktasına göndererek doğru bilgilerle yeni bir kullanıcı yetkilendirme belirteci (token) oluşturmayı sağlıyor. Saldırının başarılı olmasının temel nedeni, çok faktörlü kimlik doğrulamanın (MFA) saldırganların kullandığı tekniklere karşı yapılandırılmamış olmasıydı.

Sonuç ve Değerlendirme

Bu olay, MFA'nın önemini bir kez daha vurguluyor. Uzmanlar, şifre püskürtme saldırılarına karşı en etkili savunmanın MFA'nın yanı sıra güçlü şifre politikaları ve anormal oturum açma etkinliklerinin izlenmesi olduğunu belirtiyor. Microsoft 365 kullanıcılarının, hesaplarını korumak için bu önlemleri alması kritik önem taşıyor.

Paylaş: