Niestety, wycieki danych, w tym loginów i haseł do kont w przeróżnych serwisach to obecnie codzienność. Dlatego niebywale ważne jest, aby na wszelkie sposoby dbać o swoje bezpieczeństwo w sieci – stosując weryfikację dwustopniową, inne hasła do różnych kont oraz, na przykład, regularnie sprawdzając, czy Wasze dane nie były częścią żadnego wycieku. Jeżeli tego wszystkiego nie robicie, możecie należeć do 44 milionów użytkowników usług Microsoftu, których dane logowania, jak się okazuje, znajdują się na listach wykradzionych danych.
Między styczniem a marcem 2019 roku Microsoft przeskanował konta swoich użytkowników, korzystając z bazy zawierającej ponad 3 miliardy wyciekłych danych uwierzytelniających. Firma uzyskała je z wielu źródeł, takich jak organy ścigania czy publiczne listy skradzionych informacji logowania. Skan pokazał, że aż 44 miliony użytkowników usług Microsoftu korzysta z loginów i haseł, które były częścią wycieków z innych sieciowych serwisów.
Gdy ktokolwiek zakłada konto w usłudze Microsoftu, firma zawsze ostrzega, aby nie zabezpieczać tego konta zbyt słabym hasłem, które łatwo zgadnąć. Poza tym, zachęca ona do korzystania z weryfikacji dwustopniowej, która zgodnie ze statystykami blokuje 99,9% wszystkich prób przejęcia konta. Microsoft nie ma jednak wpływu na to, czy ktoś używa takich danych logowania jak do konta Microsoft w innych serwisach.
Jeżeli korzystacie z jednego hasła do wszystkich swoich kont w Internecie, gdy w przypadku któregoś z tych kont będzie miał miejsce wyciek danych, automatycznie zagrożone będą wszystkie Wasze pozostałe konta, w tym konto Microsoftu – niezależnie od tego, z jak silnego hasła korzystacie. Hakerzy mogą spróbować przejąć dostęp do tych wszystkich kont – w konta Google, na Facebooku oraz na Twitterze.
W związku z przeprowadzonym skanem Microsoft wymusił zresetowanie hasła na wszystkich kontach, których dane znaleziono w bazach z wyciekłymi informacjami. Chociaż firma nie wymaga od użytkowników wykonywania żadnych dodatkowych czynności, my zachęcamy Was do wejścia na stronę Have I Been Pwned, gdzie po podaniu adresu email dowiecie się, czy Wasze dane zostały wykradzione w ramach jakiegokolwiek wycieku oraz czy zostały wklejone na listę wykradzionych danych. Dodatkowo w tym samym serwisie skorzystajcie z narzędzia Pwned Passwords, które po wpisaniu hasła powie Wam, czy to hasło zostało wykradzione i ile razy je widziano. Jeżeli Wasze hasło nie jest bezpieczne, po prostu je zmieńcie. Poza tym, pamiętajcie by włączyć weryfikację dwustopniową.
Źródło: ZDNet