Миллионы пользователей Microsoft используют повторяющиеся пароли

После проверки всех учетных записей пользователей компании, проведенной в период с января по март этого года, группа по исследованию угроз Microsoft обнаружила, что 44 миллиона пользователей повторно используют логины и пароли, которые утекли в сеть из-за нарушений безопасности других онлайн служб.



Программный гигант объяснил, что группа сканировала учетные записи пользователей, используя базу данных, содержащую более трех миллиардов утечек учетных данных, полученных из разных источников, включая правоохранительные и публичные базы данных.

Проведя сканирование, Microsoft смогла идентифицировать пользователей, которые повторно использовали одни и те же имена пользователей и пароли в нескольких онлайн-сервисах. Компания сообщила, что принудительно сбросила пароли учетных записей, для которых обнаружили соответствия. В случае с компаниями, Microsoft предупредит администратора о необходимости сбросить учетные данные.

Microsoft, как и другие технические гиганты, обычно предупреждают пользователей о противопоказании использования слабых или простых паролей при создании учетной записи, но, к сожалению, эти предупреждения не применяются, когда кто-то повторно использует учетные данные из другой службы.

Хотя Microsoft проверяет, используют ли ее пользователи сложные пароли, у компании нет возможности узнать, использовал ли пользователь этот пароль для других служб. После того, как сторонняя служба сталкивается с нарушениями  системы безопасности, что приводит к утечке учетных данных пользователя в сети, это также подвергает риску учетную запись пользователя Microsoft, даже если он использует надежный пароль.