Microsoft : 44 millions d’utilisateurs continuent à se servir de leurs mots de passe piratés

Microsoft révèle que plus de 40 de millions d’utilisateurs n’hésitent pas à réutiliser leurs identifiants et mots de passe, alors que même que ceux-ci ont été piratés et circulent librement sur Internet.

Mot de passe

Entre janvier et mars 2019, Microsoft a mené une importante investigation auprès de ses utilisateurs. Pour cela, l’entreprise a fait appel à une énorme base de données, laquelle contient pas moins de 3 milliards de mots de passe. Ces mots de passe proviennent de sources multiples et ont tous la même particularité : ils ont fuité et sont facilement disponibles sur la Toile. Microsoft a alors comparé cette base avec les informations des comptes de ses utilisateurs. Et le résultat n’augure rien de bon quant à la sécurité des données.

Microsoft demande à ses utilisateurs de réinitialiser leur mot de passe

Au final, il en ressort que, qu’ils aient été ou non avertis du piratage de leurs données, 44 millions d’utilisateurs utilisent toujours les mêmes identifiants et mots de passe sur différents comptes. Ce chiffre inclut tout type de service Microsoft, que ce soit celui que l’on utilise pour se connecter à Windows, à la Xbox One, aux services en ligne de l’entreprise, mais également celui des utilisateurs d’Azure Active Directory.

En 2018, une étude réalisée sur 28,8 millions de comptes expliquait que la réutilisation de mots de passe ou de superficielles modifications du mot de passe d’origine était très fréquente : on la trouvait chez 52% des utilisateurs. Cette même étude démontrait que dans 30% des cas de mots de passe modifiés ou de tous les mots de passe réutilisés, moins de 10 tentatives permettaient à un hacker de pirater un compte. La même année, une autre étude montrait que 59% des internautes utilisaient systématiquement le même mot de passe pour l’ensemble de leurs comptes.

Microsoft a cependant pris les devants : « pour les informations d’identification qui ont fait l’objet d’une fuite et pour lesquelles nous avons trouvé une correspondance, nous imposons une réinitialisation du mot de passe. Aucune action supplémentaire n’est requise du côté du consommateur ».

Lire aussi : comment mieux choisir ses mots de passe

Source : ZDNet

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Chrome : 5 failles de sécurité mettent votre ordinateur en danger

Chrome est victime de 5 nouvelles failles de sécurité, mettent en garde les chercheurs de Tencent Blade. Baptisées Magellan 2.0, ces failles permettent théoriquement à un attaquant d’exécuter à distance du code malveillant sur votre ordinateur. Heureusement, Google a déjà déployé…

LeBonCoin : une nouvelle arnaque par SMS va vider votre compte bancaire

LeBonCoin est la cible d’une nouvelle arnaque particulièrement bien ficelée. Les pirates visent exclusivement les internautes ayant mis un article en vente sur le site d’annonces. Grâce à un faux SMS et une application factice, ils vont tenter de soutirer l’argent de…

Google Chrome vous avertit si votre mot de passe a été volé

Google a mis à jour les outils de protection intégrés à Chrome, notamment ceux liés aux mots de passe. La principale nouveauté est un message qui alerte l’utilisateur s’il a saisi ses identifiants sur un site dont la sécurité a…