站長之家(ChinaZ.com) 12月6日 消息:據(jù)zdnet報(bào)道，在 2019 年 1 月至 3 月份期間，微軟威脅研究小組掃描了所有微軟用戶帳戶，發(fā)現(xiàn) 4400 萬用戶在其它在線服務(wù)使用相同的用戶名和密碼，并且在其它平臺(tái)出現(xiàn)安全漏洞后被泄露。

微軟表示，它使用一個(gè)超過 30 億份泄露憑證的數(shù)據(jù)庫掃描用戶賬戶，該數(shù)據(jù)庫是從執(zhí)法和公共數(shù)據(jù)庫等多個(gè)渠道獲得。該掃描有效地幫助微軟識(shí)別在不同的在線賬戶上重復(fù)使用相同用戶名和密碼的用戶。這 4400 萬賬戶包括微軟服務(wù)帳戶(普通用戶帳戶)以及Azure AD帳戶。

微軟通常在用戶設(shè)置帳戶時(shí)提醒不要使用弱密碼或容易猜測的密碼，但是并不包括提醒重復(fù)使用密碼的情況。雖然用戶在微軟賬號(hào)設(shè)置了復(fù)雜的密碼，但微軟無法知道他們是否在其他地方重復(fù)使用了該密碼。

一旦第三方服務(wù)出現(xiàn)安全漏洞，并且用戶密碼被竊取泄露，這樣讓微軟帳戶也面臨風(fēng)險(xiǎn)。黑客通過竊取泄露的密碼試圖訪問用戶的其他賬戶，如微軟、谷歌、Facebook、Twitter等。

（舉報(bào)）