TEL:
超4400万微软用户在其它平台使用相同密码遭泄露
| 发布时间: 2019-12-06 15:27:56 | 542 次浏览
超4400万微软用户在其它平台使用相同密码遭泄露
据zdnet称,在2019年1月至2019年3月之间,Microsoft威胁研究小组扫描了所有Microsoft用户帐户,发现4,400万用户使用相同的用户名和密码用于其他在线服务,并在另一个平台
上出现安全漏洞后被泄露。   
 Microsoft表示,它使用一个泄漏了超过30亿个凭据的数据库来扫描来自多个来源的用户帐户,包括执法和公共数据库。 
扫描有效地帮助Microsoft识别在不同的在线帐户上重复使用了相同用户名和密码的用户。 
这4400万个帐户包括Microsoft服务帐户,常规用户帐户和Azure AD帐户。  
 Microsoft通常会提醒用户在设置时不要使用弱密码或易于猜测的密码他们的帐户,但不包括重用密码的提醒。 
尽管用户已在Microsoft帐户上设置了复杂的密码,但是Microsoft无法知道他们是否在其他地方重用了密码。  
一旦第三方服务中发生安全漏洞,并且用户密码被盗,Microsoft帐户也受到威胁。 
黑客试图通过窃取泄露的密码来访问其他用户帐户,例如Microsoft,Google,Facebook,Twitter等。