44 Millionen Microsoft-Kunden verwenden das Passwort mehrfach

44 Millionen Microsoft-Nutzer haben in den ersten drei Monaten des Jahres Passwörter wiederverwendet, berichtet «ZDNet» (Englisch). Demnach scannte das Microsoft-threat-research-Team alle Microsoft-Benutzerkonten und stellte fest, dass Millionen User Benutzernamen und Passwörter verwendeten, die nach Sicherheitsverletzungen bei anderen Online-Diensten durchgesickert waren.

Für den Abgleich verwendete Microsoft eine Datenbank mit drei Milliarden öffentlich durchgesickerten Anmeldeinformationen, wie das Techportal weiter schreibt. Die drei Milliarden geleakten Zugangsdaten sollen aus verschiedenen Quellen stammen – z.B. von Strafverfolgungsbehörden und aus öffentlichen Datenbanken. Der Scan fand zwischen Januar und März 2019 statt.

Bei den 44 Millionen handelt es sich um reguläre Benutzerkonten (Microsoft Services Accounts), aber auch um sogenannte Azure-Active-Directory-Accounts (für Unternehmen).

Für die durchgesickerten Anmeldeinformationen, für die man eine Übereinstimmung gefunden habe, sei ein Passwort-Reset ausgelöst worden, sagte Microsoft gegenüber «ZDNet». Auf der Verbraucherseite seien keine zusätzlichen Massnahmen erforderlich. Bei Firmenkonten will der Softwarehersteller die Administratoren kontaktieren.