Theo báo cáo của ZDNet, thông tin đăng nhập tài khoản bị xâm nhập đã được phát hiện khi nhóm nghiên cứu mối đe dọa của Microsoft tiến hành quét tất cả các tài khoản Microsoft trong khoảng từ tháng 1 đến tháng 3 năm nay. Các tài khoản được so sánh với cơ sở dữ liệu gồm hơn ba tỉ bộ thông tin bị rò rỉ và dẫn đến 44 triệu kết quả trùng khớp.
Các tài khoản này được trải đều giữa các tài khoản thông thường được sử dụng bởi người tiêu dùng (gọi là tài khoản Microsoft Services Accounts) và tài khoản doanh nghiệp dưới dạng thông tin đăng nhập Microsoft Azure AD. Microsoft cho biết “đối với các thông tin bị rò rỉ mà chúng tôi tìm thấy trùng khớp, chúng tôi buộc thiết lập lại mật khẩu. Không có hành động bổ sung nào được yêu cầu về phía người tiêu dùng. Về phía doanh nghiệp, Microsoft sẽ nâng cao rủi ro người dùng và cảnh báo quản trị viên thiết lập lại thông tin xác thực".
Microsoft tiếp tục khuyến nghị rằng "với tần suất mật khẩu được sử dụng bởi nhiều cá nhân, điều quan trọng là phải sao lưu mật khẩu của bạn với một số hình thức xác thực mạnh mẽ. Xác thực đa yếu tố (MFA) là một cơ chế bảo mật quan trọng có thể cải thiện đáng kể bảo mật. Những con số của chúng tôi cho thấy 99,9% các cuộc tấn công danh tính đã bị cản trở bằng cách bật MFA".
Chọn mật khẩu luôn là sự đánh đổi giữa những gì dễ nhớ và những gì mạnh mẽ, đó là lý do tại sao người dùng nên sử dụng trình quản lý mật khẩu để dung hòa được hai yếu tố này.