Das
Microsoft Threat Research Team hat die Kunden-Credentials mit einer geleakten Datenbank mit über drei Milliarden Passwort-Benutzer-Kombinationen verglichen und dabei festgestellt, dass 44 Millionen Kunden ihre Passwörter für Microsoft-Dienste auch anderswo eingesetzt haben. Wie "Zdnet.com"
berichtet, fand der Abgleich zwischen Januar und März dieses Jahr statt. Die drei Milliarden geleakter Account-Daten sollen aus diversen Quellen stammen, teilweise auch von Strafverfolgungsbehörden, teilweise aus öffentlich zugänglichen Datenbanken. Unter den 44 Millionen mehrfach genutzter Account-Zugangsdaten sollen sich auch auch Credentials für Azure Active Directory befunden haben, heisst es weiter.
Laut Microsoft wurde bei den Consumer-Diensten, deren Passwörter in der Datenbank gefunden wurden, ein automatischer Passwort-Reset ausgelöst. Von Kundenseite brauche hier nichts weiter unternommen werden. Anders bei den Unternehmens-Accounts: Hier will Microsoft das Benutzerrisiko herabstufen und die betreffenden Administratoren benachrichtigen, damit diese ein Zurücksetzen der Anmeldeinformationen einleiten können.
(rd)
