Microsoft : 44 millions d’utilisateurs continuent à se servir de leurs mots de passe piratés

 

Microsoft révèle que plus de 40 de millions d'utilisateurs n'hésitent pas à réutiliser leurs identifiants et mots de passe, alors que même que ceux-ci ont été piratés et circulent librement sur Internet.

Mot de passe

Entre janvier et mars 2019, Microsoft a mené une importante investigation auprès de ses utilisateurs. Pour cela, l'entreprise a fait appel à une énorme base de données, laquelle contient pas moins de 3 milliards de mots de passe. Ces mots de passe proviennent de sources multiples et ont tous la même particularité : ils ont fuité et sont facilement disponibles sur la Toile. Microsoft a alors comparé cette base avec les informations des comptes de ses utilisateurs. Et le résultat n'augure rien de bon quant à la sécurité des données.

Microsoft demande à ses utilisateurs de réinitialiser leur mot de passe

Au final, il en ressort que, qu'ils aient été ou non avertis du piratage de leurs données, 44 millions d'utilisateurs utilisent toujours les mêmes identifiants et mots de passe sur différents comptes. Ce chiffre inclut tout type de service Microsoft, que ce soit celui que l'on utilise pour se connecter à Windows, à la Xbox One, aux services en ligne de l'entreprise, mais également celui des utilisateurs d'Azure Active Directory.

En 2018, une étude réalisée sur 28,8 millions de comptes expliquait que la réutilisation de mots de passe ou de superficielles modifications du mot de passe d'origine était très fréquente : on la trouvait chez 52% des utilisateurs. Cette même étude démontrait que dans 30% des cas de mots de passe modifiés ou de tous les mots de passe réutilisés, moins de 10 tentatives permettaient à un hacker de pirater un compte. La même année, une autre étude montrait que 59% des internautes utilisaient systématiquement le même mot de passe pour l'ensemble de leurs comptes.

Microsoft a cependant pris les devants : “pour les informations d'identification qui ont fait l'objet d'une fuite et pour lesquelles nous avons trouvé une correspondance, nous imposons une réinitialisation du mot de passe. Aucune action supplémentaire n'est requise du côté du consommateur”.

Lire aussi : comment mieux choisir ses mots de passe

Source : ZDNet



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…