Microsoft,2019’un ilk 3 ayında eski şifreleri yeniden kullananları tanımlamak için halka açık 3 milyar dolarlık bir veritabanı kullandı.
Microsoft tehdit araştırma ekibi, tüm Microsoft kullanıcı hesaplarını tarayarak ve 44 milyon kullanıcının, diğer çevrimiçi hizmetlerde güvenlik ihlalleri sonrasında çevrimiçi sızan kullanıcı adlarını ve şifrelerini kullandığını buldu.
Taramayı Ocak ve Mart 2019 arasında gerçekleştirdi.
Yapılan tarama işlemleri Microsoft’un aynı kullanıcı adlarını ve şifrelerini farklı çevrimiçi hesaplarda yeniden kullananların belirlemesine yardımcı oldu.
Toplam 44 milyon, Microsoft Hizmet Hesaplarını (normal kullanıcı hesapları) ve aynı zamanda Azure AD hesaplarını da içeriyordu.
28.8 milyon kullanıcı hesabına ait 2018 akademik araştırma çalışması, parolanın yeniden kullanılmasının ve orijinal parolada yapılan küçük değişikliklerin, kullanıcıların% 52’sinde yaygın olduğunu buldu. Aynı çalışma, değiştirilen şifrelerin% 30’unun ve tüm yeniden kullanılan şifrelerin yalnızca 10 tahmin içinde kırılabileceğini buldu.
Microsoft, “Sızdırılmış kimlik bilgilerinde herhangi bir eşleşme bulunduğunda kullanıcı parola sıfırlamaya yönlendirilir.Kullanıcı tarafında başka ek bir işlem yapılması gerekmez.” diye belirtti.
Kaynak
