Suivez-nous

Cybersécurité

44 millions d’utilisateurs Microsoft possèdent un mot de passe piraté

Microsoft s’inquiète sur le fait que 44 millions de ses utilisateurs utiliseraient encore des identifiants et mots de passe précédemment piratés.

Il y a

  

le

 
Microsoft ordinateur
© Unsplash / Tadas Sar

Si le web est de plus en plus vulnérable, ce n’est pas uniquement à cause de la hausse des cybermenaces. Entre janvier et mars, Microsoft a analysé une base de données de 3 milliards de comptes utilisateurs à son OS et ses services, et vient de dresser un bilan effrayant. Parmi tous les utilisateurs ayant connu une divulgation de leurs informations de connexion sur des sites en ligne, 44 millions d’entre eux n’ont pas cherché à modifier par la suite leurs noms d’utilisateurs et mots de passe, sur ses propres services.

Microsoft a déclaré avoir recueilli des informations de connexion auprès de sources multiples, allant des services de police aux bases de données publiques. Cela lui a permis de visualiser quels étaient les comptes d’utilisateurs qui ont connu un piratage, et où leurs identifiants et mots de passe furent divulgués. Ensuite, Microsoft a pu remarquer qu’une partie conséquente de ces utilisateurs n’avaient pas pris l’effort de modifier leurs informations de connexion, rendant très vulnérables leurs comptes d’utilisateurs.

Une vidéo choc sur la dernière faille informatique sur Android

Microsoft procède à une réinitialisation des mots de passe

Les 44 millions d’utilisateurs derrière cette vulnérabilité possèdent des comptes Microsoft Services classiques, mais également Microsoft Azure (le service cloud de Microsoft). Comme le relayaient nos confrères de ZD Net, Microsoft a indiqué réagir à cette analyse en déployant une procédure de réinitialisation des informations de connexions, pour les comptes touchés par la menace. « Pour les informations d’identification divulguées pour lesquelles nous avons trouvé une correspondance, nous forçons la réinitialisation du mot de passe. Aucune action supplémentaire n’est requise de la part des consommateurs ».

Les comptes d’utilisateurs touchés ne sont pas uniquement des particuliers. Microsoft a commenté son étude en précisant que pour les comptes d’entreprises concernées, le niveau de difficulté des mots de passe sera revu à la hausse, et qu’une demande de réinitialisation des données actuelle sera envoyée.

Microsoft précise avoir toujours encouragé ses utilisateurs à choisir des identifiants de connexion difficile, afin de permettre d’éviter des risques inutiles de piratages. ZD Net précise d’ailleurs que l’entreprise née en 1975 promeut depuis longtemps l’authentification multifactorielle. Par ailleurs, son champ d’action s’arrête au moment où les informations ont déjà été divulguées. Auquel cas, même un mot de passe fort ne permet plus de protéger quiconque.

Attention, cette fausse mise à jour Windows 10 vous demande une rançon

A l’heure actuelle, face à un nombre grandissant d’exploits permettant de profiter de plusieurs fragilités du web, l’importance de se doter d’un antivirus sur son ordinateur est grandissante. Pour vous aider dans votre choix et répondre à vos interrogations, nous vous proposons de lire notre comparatif logiciel des meilleurs antivirus 2019.

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN