हाल ही में, हैकर्स ने एज और आउटलुक के माध्यम से अपने Microsoft खाते से जुड़े उपयोगकर्ता नाम और पासवर्ड को लीक करने की क्षमता के साथ विंडोज 8 और 10 दोनों में एक पुराने बग की खोज की।

यह दोष हैकर्स को एक पृष्ठ पर एक छवि शामिल करने देता है जो एक एसएमबी नेटवर्क शेयर से लोड होता है। एज या आउटलुक नेटवर्क शेयर को लोड करता है और विंडोज क्रेडेंशियल का उपयोग करके नेटवर्क तक पहुंच की अनुमति देता है। उपयोगकर्ता नाम सादा पाठ में भेजा जाता है जबकि पासवर्ड NTLMv2 हैश में परिवर्तित हो जाता है।

यह वास्तव में चिंताजनक है, और कई लोग सोच रहे हैं कि वे अपने उपयोगकर्ता नाम और पासवर्ड की सुरक्षा के लिए क्या कर सकते हैं। विशेषज्ञों और शोधकर्ताओं के अनुसार, तीन मुख्य चीजें हैं जो आप कर सकते हैं। उनमें से पहला है किसी भी Microsoft सॉफ़्टवेयर का उपयोग करके विभिन्न वेबसाइटों से जुड़ने से बचना। वेब तक पहुंचने के लिए अपने कार्यक्रमों की सूची से एज और आउटलुक को काटें और आप थोड़ा सुरक्षित होंगे - हालांकि पूरी तरह से नहीं।

दूसरी बात यह है कि आप सुरक्षित होने के लिए अपने पासवर्ड को एक मजबूत में बदल सकते हैं। सामान्य तौर पर, लंबे पासवर्ड जिनमें विभिन्न प्रकार के अक्षर होते हैं, उन्हें क्रैक करना कठिन होता है, भले ही यह आपको उन्हें याद करने या उन्हें लिखने के लिए असुविधाजनक हो। अनुशंसित तीसरी और आखिरी चीज यह है कि आपके फ़ायरवॉल को हर एसएमबी पोर्ट को खोजने में सक्षम करें। सुनिश्चित करें कि आप पोर्ट 137, 138, 139 और 445 के लिए इरेक्शन फिल्टर्स को सक्षम करते हैं और आप किसी भी IP को ड्रॉप करते हैं जो उन पोर्ट्स में से किसी को भी लीड करता है। हालांकि, यह घरेलू उपयोगकर्ताओं के लिए एक समाधान है, न कि व्यवसाय वाले।