Microsoft : 44 millions de comptes piratés encore valides sur le marché noir
Microsoft a découvert que 44 millions de comptes d’utilisateurs utilisent des noms d’utilisateur et des mots de passe qui ont été piratés, divulgués par des failles de sécurité. De plus les informations de connexion sont toujours disponibles pour les hackers, vu que le mot de passe Microsoft n’a pas été changé.
Comme nous l’indique ZDNet, l’équipe de recherche de menaces de Microsoft a effectué une analyse de l’ensemble des comptes Microsoft de janvier à mars 2019. Ensuite les informations ont été croisées avec une base de données de plus de trois milliard de compte piratés. Le résultat, c’est que plus de 44 millions de comptes ont toujours le même mot de passe Microsoft, ils sont donc toujours vulnérables.
Plus précisément, il s’agit de comptes classiques Microsoft et aussi de comptes d’entreprise, comme ceux utilisés pour les connexions au Cloud Azure AD.
Cependant, Microsoft a expliqué: « Pour les informations d’identification ayant fait l’objet d’une fuite et pour lesquelles nous avons trouvé une correspondance, nous forçons une réinitialisation du mot de passe. Aucune action supplémentaire n’est requise du côté du consommateur … Du côté de l’entreprise, Microsoft augmente l’indicateur de risque associé à l’utilisateur. De plus, la société alerte l’administrateur afin qu’une réinitialisation du mot de passe Microsoft puisse être réalisée. »
44 millions de comptes Microsoft piratés
De plus, Microsoft recommande, « Étant donné la fréquence de réutilisation des mots de passe par de nombreux utilisateurs, il est essentiel de sauvegarder votre mot de passe Microsoft avec une authentification forte. L’authentification multifacteur (MFA) est un mécanisme de sécurité important qui peut considérablement améliorer votre niveau de sécurité. Nos chiffres montrent que 99,9% des attaques d’identité ont été déjouées en activant le MFA. »
Le choix d’un mot de passe est toujours délicat. Il doit être mémorisable et en même temps complexe (mot de passe fort). Afin de simplifier cette gestion des identifiants, les utilisateurs se tournent vers les gestionnaires de mots de passe. Cependant, les failles de sécurité exposent les mots de passe. C’est pourquoi il est important de ne pas réutiliser vos anciens mots de passe.
En entreprise, le problème peut être éviter en interdisant tout simplement la réutilisation des mots de passe. La même logique pourrait être utilisée pour les comptes grand public Microsoft.
Mais pour aller plus loin, une vérification lors de la saisie d’un nouveau mot de passe serait idéale. L’objectif serait de voir si le mot de passe Microsoft apparaît dans une liste de compte piratés.
Dans ce contexte, Microsoft a apporté une solution au problème. Cependant, tout ceci illustre bien un problème récurrent, la gestion des mots de passe est évidement sous la responsabilité des utilisateurs, ce qui les rends autonome sur les bonnes pratiques. De son coté l’éditeur de logiciel est limité dans les actions possibles pour améliorer la gestion des mots de passe. Mais la mise en place de l’authentification multifacteur apporte une solution technique à un problème humain.
A lire aussi
- Comment récupérer son mot de passe Gmail – Guide
- Windows Core OS, c’est quoi ? Nouveau noyau ou nouvel OS ?
- Comment supprimer un compte Gmail – Guide
- Comment changer son nom Gmail ? Guide
