Microsoft a trouvé 44 millions de comptes utilisant des mots de passe violés

Microsoft a découvert que 44 millions de comptes d'utilisateurs utilisent des noms d'utilisateur et des mots de passe qui ont été divulgués en raison de failles de sécurité.

Comme le rapporte ZDNet, les connexions de compte vulnérables ont été découvertes lorsque l'équipe de recherche sur les menaces de Microsoft a effectué une analyse de tous les comptes Microsoft entre janvier et mars de cette année.

Les comptes ont été comparés à une base de données de plus de trois milliards d'ensembles d'informations d'identification divulguées et ont abouti à 44 millions de correspondances.

Ces comptes étaient répartis entre les comptes d'utilisateurs réguliers utilisés par les consommateurs (comptes de services Microsoft) et les comptes d'entreprise sous la forme de connexions Microsoft Azure AD.

En réponse, Microsoft a expliqué: "Pour les informations d'identification divulguées pour lesquelles nous avons trouvé une correspondance, nous forçons une réinitialisation du mot de passe.

Aucune action supplémentaire n'est requise du côté du consommateur ...

Du côté de l'entreprise, Microsoft augmentera le risque utilisateur et alertera le administrateur afin qu’une réinitialisation des informations d’identification puisse être appliquée.

Microsoft poursuit en recommandant: "Compte tenu de la fréquence de réutilisation des mots de passe par plusieurs personnes, il est essentiel de sauvegarder votre mot de passe avec une forme d'informations d'identification solides.

L'authentification multifacteur (MFA) est un mécanisme de sécurité important qui peut considérablement améliorer votre posture de sécurité.

Nos chiffres montrent que 99,9% des attaques d'identité ont été contrecarrées en activant l'authentification multifacteur.

"

Choisir un mot de passe est toujours un compromis entre ce qui est mémorable et ce qui est fort, c'est pourquoi l'utilisation d'un gestionnaire de mots de passe a tellement de sens.

Mais nous avons un autre problème: les failles de sécurité exposent les mots de passe et ils ne devraient être utilisés par personne.

Bien que Microsoft ait fait la bonne chose en réinitialisant les mots de passe sur ces comptes, il ne peut actuellement pas empêcher un utilisateur de sélectionner un nouveau mot de passe qui a également été exposé dans le cadre d'une faille de sécurité antérieure.

Une prochaine étape positive serait d'effectuer une vérification lorsqu'un mot de passe est entré pour voir s'il apparaît sur une liste de violations, et si c'est le cas, de le rejeter et de demander à l'utilisateur de choisir autre chose.

Microsoft a découvert que 44 millions de comptes d'utilisateurs utilisent des noms d'utilisateur et des mots de passe qui ont été divulgués en raison de failles de sécurité.

Comme le rapporte ZDNet, les connexions de compte vulnérables ont été découvertes lorsque l'équipe de recherche sur les menaces de Microsoft a effectué une analyse de tous les comptes Microsoft entre janvier et mars de cette année.

Les comptes ont été comparés à une base de données de plus de trois milliards d'ensembles d'informations d'identification divulguées et ont abouti à 44 millions de correspondances.

Ces comptes étaient répartis entre les comptes d'utilisateurs réguliers utilisés par les consommateurs (comptes de services Microsoft) et les comptes d'entreprise sous la forme de connexions Microsoft Azure AD.

En réponse, Microsoft a expliqué: "Pour les informations d'identification divulguées pour lesquelles nous avons trouvé une correspondance, nous forçons une réinitialisation du mot de passe.

Aucune action supplémentaire n'est requise du côté du consommateur ...

Du côté de l'entreprise, Microsoft augmentera le risque utilisateur et alertera le administrateur afin qu’une réinitialisation des informations d’identification puisse être appliquée.

Microsoft poursuit en recommandant: "Compte tenu de la fréquence de réutilisation des mots de passe par plusieurs personnes, il est essentiel de sauvegarder votre mot de passe avec une forme d'informations d'identification solides.

L'authentification multifacteur (MFA) est un mécanisme de sécurité important qui peut considérablement améliorer votre posture de sécurité.

Nos chiffres montrent que 99,9% des attaques d'identité ont été contrecarrées en activant l'authentification multifacteur.

"

Choisir un mot de passe est toujours un compromis entre ce qui est mémorable et ce qui est fort, c'est pourquoi l'utilisation d'un gestionnaire de mots de passe a tellement de sens.

Mais nous avons un autre problème: les failles de sécurité exposent les mots de passe et ils ne devraient être utilisés par personne.

Bien que Microsoft ait fait la bonne chose en réinitialisant les mots de passe sur ces comptes, il ne peut actuellement pas empêcher un utilisateur de sélectionner un nouveau mot de passe qui a également été exposé dans le cadre d'une faille de sécurité antérieure.

Une prochaine étape positive serait d'effectuer une vérification lorsqu'un mot de passe est entré pour voir s'il apparaît sur une liste de violations, et si c'est le cas, de le rejeter et de demander à l'utilisateur de choisir autre chose.