Foi anunciado pela Microsoft, nesta terça-feira (20), que em 2023 a autenticação básica do seu programa Exchange Online será desativada. A mudança ocorreu após vários avisos de Redmond, sede corporativa da empresa, terem emitido três alertas de segurança depois que muitos clientes não fizeram suas atualizações.
“A partir do início de janeiro, enviaremos postagens do Centro de Mensagens aos usuários afetados cerca de 7 dias antes de fazermos a alteração na configuração para desabilitar permanentemente o uso de autenticação básica para os protocolos em escopo”, disse a equipe do Exchange, segundo o Bleeping Computer.
Leia mais:
- Já vai embora? Usuários do Twitter são favoráveis a saída de Elon Musk da liderança; pesquisa diz o contrário
- Fim de uma era: atualização do Edge vai desabilitar Internet Explorer em fevereiro
- John Carmack deixa a Meta muito descontente
A CISA, agência de segurança e infraestrutura, pediu às agências governamentais e organizações do setor privado que usam a plataforma de e-mail veiculada a nuvem do Exchange, para acelerar as mudanças de método de autenticação multifator (MFA) para alternativas mais modernas, como forma de se proteger.
“Logo após a autenticação básica ser permanentemente desativada, todos os clientes ou aplicativos que se conectam usando a autenticação básica a um dos protocolos afetados receberão um erro de nome de usuário/senha/HTTP 401 inválido”, reforça a equipe.
Em setembro foi emitido um anúncio que informava as pessoas que dispositivos aleatórios ao redor do mundo teriam sua autenticação básica desativada, com a opção de reativar o protocolo uma vez até o final do ano.
Este método desatualizado de autenticação será rejeitado pelas seguintes plataformas: Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell (RPS), Exchange Web Services (EWS), Catálogo de Endereços Offline (OAB) e Descoberta Automática e Outlook (para Windows e Mac).
A Microsoft diz que já desativou a autenticação básica em milhões de locatários que não a estavam usando e desativou os protocolos não utilizados por eles que ainda a usam para protegê-los de ataques que exploram esse sistema de login inseguro.
“Nossa pesquisa descobriu que mais de 99% dos ataques de spray de senha aproveitam a presença da autenticação básica”, disse o gerente geral do Microsoft 365, Seth Patton, em setembro.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: