В сервисах Microsoft за первый квартал нашли 44 миллиона «бывших в употреблении» паролей

Специалисты центра анализа угроз корпорации Microsoft отчитались о своем исследовании, проведенном в первом квартале нынешнего года. В период с января по март они выявили в сервисах Microsoft 44 миллиона имен учетных записей и паролей, скомпрометированных ранее в результате масштабных утечек. Для поиска совпадений использовалась база данных из более чем 3 миллиардов скомпрометированных имен учетных записей и паролей, собранная из различных источников – от правоохранительных органов до открытых ресурсов в сети интернет.

Этот результат свидетельствует о том, что пользователи в массе своей продолжают пренебрегать одним из ключевых требований кибербезопасности – необходимостью иметь разные пароли для разных ресурсов и сервисов. В сообщении Microsoft сказано, что «бывшие в употреблении» пароли активно применяются как для индивидуальных аккаунтов, так и для учетных записей в Azure AD, которые служат для управления сетями крупных компаний. Во всех случаях корпорация потребовала от пользователей сменить свои пароли. Представители Microsoft также констатировали, что бороться с повторным использованием паролей технически невозможно. Компания может ввести требования к сложности пароля, может проверять, не фигурирует ли он в базах данных уже скомпрометированных учетных записей, однако она никак не может узнать, не используется ли этот же пароль для какого-то другого аккаунта.

Источник: ZDNet