Microsoft провела оценку угроз безопасности своих сервисов и пользователей в период с января по март этого года. Результаты проверки были опубликованы только сейчас, они оказались шокирующими.
По данным Microsoft Threat Research Group, десятки миллионов пользователей используют одни и те же имена и пароли в сервисах Microsoft. В ходе проверки были проинспектированы более 3 млрд учетных записей, при этом в 44 млн случаях пользователи применяли один и тот же пароль для разных учетных записей.
Microsoft подтвердил, что многие из этих 3 миллиардов учетных данных утекли в Сеть, после чего компания принудительно сбросила пароли и порекомендовала выбрать новые наборы символов для обеспечения безопасности своих данных.
Microsoft отмечает, что 30% одинаковых или немного измененных паролей можно взломать всего за 10 попыток. То есть злоумышленникам достаточно получить доступ к одному набору пользовательских данных, после чего использовать аналогичные данные для взлома других учетных записей.
Microsoft призывает пользователей обратить пристальное внимание на эту тему и использовать более сложные уникальные пароли, которые позволяет предотвратить 99% атак. Также рекомендуется использовать уникальные имения пользователей для разных учетных записей и сервисов.