Das Microsoft Threat Research Team hat in einer Analyse aller seiner Nutzerkonten herausgefunden, dass zumindest 44 Millionen User Benutzernamen und Passwörter verwenden, die in der Vergangenheit im Netz geleakt sind. Geprüft wurde das zwischen Jänner und März des heurigen Jahres, berichtet "ZDNet". Spätere Leaks werden somit nicht berücksichtigt. Dem Unternehmen zufolge wurden die Userdaten mit einer Datenbank aus mehreren Quellen, die über drei Milliarden durchgesickerte Login-Daten enthält, abgeglichen.

Aufforderung zur Rücksetzung

Einerseits handle es sich bei den betroffenen Accounts um reguläre Consumer-Konten, andererseits aber auch Nutzer von Azure Active Directory. Microsoft fordert diese nun zur Kenntwortrücksetzung auf. Im Fall von Geschäftskunden werden hingegen die Serveradministratoren alarmiert, sodass diese eine Login-Daten-Änderung erzwingen können.

Passwörter nicht recyclen!

Die Wiederverwendung von Passwörtern ist grundsätzlich nicht empfehlenswert: Eine der leichtesten Methoden für Hacker, um Accounts zu stehlen, ist, geleakte Informationen auf unterschiedlichsten Plattformen durchzuprobieren. Microsoft erinnert bei der Erstellung eines Passworts nicht explizit daran. 2018 ergab eine Untersuchung von 28,8 Millionen Accounts, dass 52,2 Prozent der analysierten Konten dasselbe Passwort – oder ein minimal abgeändertes – für mehrere Dienste nutzen. (red, 6.12.2019)