Semua
400 Juta Pengguna Microsoft Terancam Karena Bypass 2FA Tanpa Interaksi
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: 400 Juta Pengguna Microsoft Terancam Karena Bypass 2FA Tanpa Interaksi

Forbes
Dari Forbes
13 Desember 2024 pukul 16.32 WIB
124 dibaca
Share
Peneliti keamanan telah menemukan celah kritis dalam sistem otentikasi dua faktor (2FA) Microsoft yang dapat membahayakan 400 juta pengguna Office 365. Celah ini memungkinkan penyerang untuk melewati perlindungan 2FA tanpa interaksi dari pengguna, tidak memicu peringatan, dan hanya membutuhkan waktu sekitar satu jam untuk dieksploitasi. Peneliti dari Oasis Security menjelaskan bahwa celah ini terjadi karena batasan gagal 10 kali pada kode otentikasi tidak diterapkan dengan benar, sehingga penyerang dapat mencoba banyak kombinasi kode secara bersamaan tanpa diketahui oleh pemilik akun.
Baca juga: Peringatan Keamanan Dalam Negeri—Serangan Kritis Microsoft Outlook yang Sedang Berlangsung
Microsoft telah mengonfirmasi celah ini dan merilis perbaikan permanen pada 9 Oktober. Meskipun celah ini telah ditangani, penyerang dapat dengan mudah mengeksploitasi sistem 2FA di banyak platform populer lainnya. Oleh karena itu, penting bagi pengguna untuk tetap waspada dan mengikuti langkah-langkah keamanan yang disarankan untuk melindungi akun mereka dari serangan semacam ini.
(Sumber)

Pertanyaan Terkait

Q
Apa kerentanan yang ditemukan oleh peneliti keamanan?
A
Kerentanan yang ditemukan adalah kerentanan bypass otentikasi dua faktor yang memungkinkan penyerang untuk mengakses akun tanpa interaksi pengguna.
Q
Berapa banyak pengguna Office 365 yang terpengaruh oleh kerentanan ini?
A
Sekitar 400 juta pengguna Office 365 terpengaruh oleh kerentanan ini.
Q
Apa yang dilakukan Oasis Security terkait kerentanan ini?
A
Oasis Security melaporkan kerentanan tersebut kepada Microsoft dan memberikan detail teknis tentang cara kerentanan itu bekerja.
Q
Kapan Microsoft mengonfirmasi kerentanan tersebut?
A
Microsoft mengonfirmasi kerentanan tersebut pada 24 Juni.
Q
Apa yang dilakukan Microsoft untuk memperbaiki kerentanan ini?
A
Microsoft memperkenalkan batasan yang lebih ketat pada tingkat kegagalan otentikasi dua faktor sebagai perbaikan untuk kerentanan ini.

Rangkuman Berita Serupa

Peringatan Email Baru—Peretas Menargetkan Pengguna Microsoft dengan Serangan KelelahanForbes
Teknologi
3 bulan lalu
92 dibaca
Peringatan Email Baru—Peretas Menargetkan Pengguna Microsoft dengan Serangan Kelelahan
Peringatan Peretasan Email Baru—Pengguna Microsoft Terkena Serangan Kelelahan yang CerdikForbes
Teknologi
3 bulan lalu
57 dibaca
Peringatan Peretasan Email Baru—Pengguna Microsoft Terkena Serangan Kelelahan yang Cerdik
Peringatan Serangan Bypass 2FA Microsoft Baru—Berbahaya dan Licik, Bertindak SekarangForbes
Teknologi
3 bulan lalu
63 dibaca
Peringatan Serangan Bypass 2FA Microsoft Baru—Berbahaya dan Licik, Bertindak Sekarang
Serangan Bypass Kode 2FA yang Licik Menargetkan Pengguna MicrosoftForbes
Teknologi
3 bulan lalu
40 dibaca
Serangan Bypass Kode 2FA yang Licik Menargetkan Pengguna Microsoft
Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui SekarangForbes
Teknologi
3 bulan lalu
96 dibaca
Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui Sekarang
Peringatan Serangan Kata Sandi Microsoft 365 Saat Peretas Berkecepatan Tinggi Melakukan SeranganForbes
Teknologi
3 bulan lalu
57 dibaca
Peringatan Serangan Kata Sandi Microsoft 365 Saat Peretas Berkecepatan Tinggi Melakukan Serangan
Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA MenyerangForbes
Teknologi
3 bulan lalu
40 dibaca
Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA Menyerang