Microsoft обнаружили у своих пользователей 44 миллиона скомпроментированных аккаунтов

Таким юзерам был автоматически сброшен пароль. Среди скомпрометированных пользователей клиенты не только Microsoft, но и Azure.

В рамках служебного аудита информационной безопасности корпорации, Microsoft произвел сканирование базы данных пользователей систем и сервисов компании. Проверка учетных данных происходила в период с января по март 2019 года.

По информации, поступившей от Microsoft итоговая база данных включала свыше 3 миллиардов единиц данных, из которых, как выяснилось, 44 миллиона акаунтов были скомпрометированы злоумышленниками.

Команда ИБ-исследователей сканировала учётные данные Microsoft-аккаунтов, сверяя их с базой утёкшей информации собранной из различных источников.

«Если мы находили совпадение учётных данных с базой скомпрометированной информации, следовал незамедлительный сброс пароля. От самого пользователя не требовалось никаких действий», — сообщили в Microsoft.