Microsoft setzt 44 Millionen Passwörter zurück

44 Millionen Microsoft-Nutzer haben in den ersten drei Monaten des Jahres Passwörter wiederverwendet, berichtet das Portal ZDNet. Demnach scannte das Microsoft-Threat-Research-Team alle Benutzerkonten und stellte fest, dass Millionen User kompromittierte Login-Daten verwendeten, die nach Sicherheitsverletzungen bei anderen Online-Diensten durchgesickert waren.

Für den Abgleich verwendete Microsoft eine Datenbank mit drei Milliarden öffentlich durchgesickerten Anmeldeinformationen, wie das Techportal weiter schreibt. Die drei Milliarden geleakten Zugangsdaten sollen aus verschiedenen Quellen stammen, etwa von Strafverfolgungsbehörden und aus öffentlichen Datenbanken. Der Scan fand zwischen Januar und März 2019 statt.

Bei den 44 Millionen handelt es sich um reguläre Benutzerkonten (Microsoft Services Accounts), aber auch um sogenannte Azure-Active-Directory-Accounts für Unternehmen.

Für die durchgesickerten Anmeldeinformationen, für die man eine Übereinstimmung gefunden habe, sei ein Passwort-Reset ausgelöst worden, sagte Microsoft gegenüber ZDNet. Auf der Verbraucherseite seien keine zusätzlichen Maßnahmen erforderlich. Bei Firmenkonten will der Softwarehersteller die Administratoren kontaktieren.