Microsoft findet bei Abgleich 44 Millionen doppelte Passwörter
Die Sicherheitsexperten von Microsoft haben öffentlich zur Verfügung stehende Account-Daten mit den Konten der eigenen Kundschaft abgeglichen und dabei eine unschöne Entdeckung gemacht: 44 Millionen Konten waren mit Passwörtern „geschützt“, die auch für andere Dienste genutzt wurden.
Für den Abgleich, der bereits im Frühjahr 2019 stattgefunden hat, nutzten die Microsoft-Leute eine Datenbank mit rund drei Milliarden gestohlenen Accounts, die frei im Internet angeboten wurde. Dabei wurden besagte 44 Millionen Übereinstimmungen gefunden. Das betraf sowohl private Microsoft-Accounts als auch Azure-Kundenkonten.
Die betroffenen Kunden wurden von Microsoft informiert. Inhaber privater Microsoft-Konten werden zum Zurücksetzen ihres Kennworts aufgefordert, bei den betroffenen Firmenkonten erfolgte eine Information an den zuständigen Administrator.
Microsoft verweist in diesem Zusammenhang auch auf eine Studie, wonach es für 52 Prozent aller Nutzer absolut üblich ist, Passwörter mehrfach zu verwenden oder sie nur geringfügig zu verändern (und wenn ihr mich fragt, dann hat mindestens die Hälfte der restlichen 48 Prozent bei dieser Umfrage gelogen).
Ich kann und muss in diesem Zusammenhang eindringlich warnen: Nehmt das nicht auf die leichte Schulter. So manches Microsoft-Konto ist ein Vermögen wert, wenn man bedenkt, dass alle digitalen Käufe bei Microsoft damit verknüpft sind. Genau so sorgfältig, wie ihr die entsprechende Summe Bargeld schützen würdet, solltet ihr auch auf euer Konto achten. Nutzt auf jeden Fall die 2-Faktor-Authentifizierung, damit ist euer Passwort für einen Angreifer grundsätzlich erst einmal wertlos.
Für alle, die denken „es wird schon nichts passieren“, kommt jetzt noch eine kleine Story, die ich kürzlich auf dem Schreibtisch hatte: Jemand hatte sein Microsoft-Konto nicht ausreichend geschützt. Das Kennwort wurde gestohlen und mit dem Konto wurde etwas „angestellt“. Was genau, wissen wir bis heute nicht, es war auf jeden Fall so schwerwiegend, dass Microsoft das Konto endgültig sperrte und alle damit verbundenen Käufe wie Xbox-Spiele etc verloren waren. Laut AGB ist das bei schweren Verstößen so vorgesehen. Ich konnte dem Betroffenen auch mit meinen Kontakten in die entsprechenden Support-Teams nicht helfen.