Baru-baru ini, peretas menemukan bug lama di Windows 8 dan 10 dengan kemampuan membocorkan nama pengguna dan kata sandi yang terkait dengan Akun Microsoft Anda melalui Edge atau Outlook.

Cacat ini memungkinkan peretas memasukkan gambar pada halaman yang memuat dari berbagi jaringan SMB. Edge atau Outlook memuat pembagian jaringan dan memungkinkan akses ke jaringan menggunakan kredensial Windows. Nama pengguna dikirim dalam teks biasa saat kata sandi dikonversi ke hash NTLMv2.

Ini memang mengkhawatirkan, dan banyak orang bertanya-tanya apa yang dapat mereka lakukan untuk melindungi nama pengguna dan kata sandi mereka. Menurut spesialis dan peneliti, ada tiga hal utama yang dapat Anda lakukan. Yang pertama adalah untuk menghindari menghubungkan ke berbagai situs web menggunakan perangkat lunak Microsoft apa pun. Potong Edge dan Outlook dari daftar program Anda untuk mengakses web dan Anda akan sedikit lebih aman - meskipun tidak sepenuhnya.

Hal kedua yang dapat Anda lakukan agar lebih aman adalah mengubah kata sandi Anda menjadi lebih kuat. Secara umum, kata sandi panjang yang berisi berbagai karakter lebih sulit untuk dipecahkan, meskipun mungkin Anda merasa tidak nyaman untuk mengingatnya atau menuliskannya. Hal ketiga dan terakhir yang disarankan adalah mengaktifkan firewall Anda untuk memblokir setiap port SMB yang ditemukannya. Pastikan Anda mengaktifkan filter jalan keluar untuk port 137, 138, 139 dan 445 dan Anda menjatuhkan IP yang mengarah ke salah satu port tersebut. Namun, ini adalah solusi untuk pengguna rumahan, bukan bisnis.