44 Millionen Microsoft-Kunden nutzen Passwörter auch anderswo

von René Dubach

8. Dezember 2019 - 44 Millionen Kunden nutzen bei der Anmeldung an Microsoft-Dienste Passwörter, die sie auch bei Services von Dritten einsetzen. Die betreffenden Accounts wurden jetzt zurückgesetzt, während bei Firmen-Konten die Administratoren informiert wurden.

Das Microsoft Threat Research Team hat die Kunden-Credentials mit einer geleakten Datenbank mit über drei Milliarden Passwort-Benutzer-Kombinationen verglichen und dabei festgestellt, dass 44 Millionen Kunden ihre Passwörter für Microsoft-Dienste auch anderswo eingesetzt haben. Wie "Zdnet.com" berichtet, fand der Abgleich zwischen Januar und März dieses Jahr statt. Die drei Milliarden geleakter Account-Daten sollen aus diversen Quellen stammen, teilweise auch von Strafverfolgungsbehörden, teilweise aus öffentlich zugänglichen Datenbanken. Unter den 44 Millionen mehrfach genutzter Account-Zugangsdaten sollen sich auch auch Credentials für Azure Active Directory befunden haben, heisst es weiter.

Laut Microsoft wurde bei den Consumer-Diensten, deren Passwörter in der Datenbank gefunden wurden, ein automatischer Passwort-Reset ausgelöst. Von Kundenseite brauche hier nichts weiter unternommen werden. Anders bei den Unternehmens-Accounts: Hier will Microsoft das Benutzerrisiko herabstufen und die betreffenden Administratoren benachrichtigen, damit diese ein Zurücksetzen der Anmeldeinformationen einleiten können.

Copyright by Swiss IT Media GmbH / 2024