Миллионы пользователей Microsoft используют повторяющиеся пароли
После проверки всех учетных записей пользователей компании, проведенной в период с января по март этого года, группа по исследованию угроз Microsoft обнаружила, что 44 миллиона пользователей повторно используют логины и пароли, которые утекли в сеть из-за нарушений безопасности других онлайн служб.
Программный гигант объяснил, что группа сканировала учетные записи пользователей, используя базу данных, содержащую более трех миллиардов утечек учетных данных, полученных из разных источников, включая правоохранительные и публичные базы данных.
Проведя сканирование, Microsoft смогла идентифицировать пользователей, которые повторно использовали одни и те же имена пользователей и пароли в нескольких онлайн-сервисах. Компания сообщила, что принудительно сбросила пароли учетных записей, для которых обнаружили соответствия. В случае с компаниями, Microsoft предупредит администратора о необходимости сбросить учетные данные.
Microsoft, как и другие технические гиганты, обычно предупреждают пользователей о противопоказании использования слабых или простых паролей при создании учетной записи, но, к сожалению, эти предупреждения не применяются, когда кто-то повторно использует учетные данные из другой службы.
Хотя Microsoft проверяет, используют ли ее пользователи сложные пароли, у компании нет возможности узнать, использовал ли пользователь этот пароль для других служб. После того, как сторонняя служба сталкивается с нарушениями системы безопасности, что приводит к утечке учетных данных пользователя в сети, это также подвергает риску учетную запись пользователя Microsoft, даже если он использует надежный пароль.
Программный гигант объяснил, что группа сканировала учетные записи пользователей, используя базу данных, содержащую более трех миллиардов утечек учетных данных, полученных из разных источников, включая правоохранительные и публичные базы данных.
Проведя сканирование, Microsoft смогла идентифицировать пользователей, которые повторно использовали одни и те же имена пользователей и пароли в нескольких онлайн-сервисах. Компания сообщила, что принудительно сбросила пароли учетных записей, для которых обнаружили соответствия. В случае с компаниями, Microsoft предупредит администратора о необходимости сбросить учетные данные.
Microsoft, как и другие технические гиганты, обычно предупреждают пользователей о противопоказании использования слабых или простых паролей при создании учетной записи, но, к сожалению, эти предупреждения не применяются, когда кто-то повторно использует учетные данные из другой службы.
Хотя Microsoft проверяет, используют ли ее пользователи сложные пароли, у компании нет возможности узнать, использовал ли пользователь этот пароль для других служб. После того, как сторонняя служба сталкивается с нарушениями системы безопасности, что приводит к утечке учетных данных пользователя в сети, это также подвергает риску учетную запись пользователя Microsoft, даже если он использует надежный пароль.