1 min

Ruim 44 miljoen gebruikers van Microsoft-diensten gebruiken wachtwoorden die bij datalekken zijn buitgemaakt, zo wijst nieuw onderzoek van Microsoft uit.

In het onderzoek van Microsoft werden drie miljard gebruikersgegevens geanalyseerd en naast de wachtwoorden van de clouddiensten van Microsoft en AzureAD gelegd. In ruim 44 miljoen gevallen bleken de gegevens overeen te komen, waardoor kwaadwillende partijen tussen januari en maart 2019 ook toegang konden hebben tot de data die in de cloud was opgeslagen.

Het zou volgens Microsoft gaan om het forceren van logins bij bepaalde diensten aan de hand van buitgemaakte gegevens. Bij een reeks verschillende platformen wordt geprobeerd in te loggen met de verkregen wachtwoorden en gebruikersnamen, om te zien of iemand voor meerdere diensten dezelfde gegevens gebruikt. Voor kwaadwillende partijen een relatief makkelijke werkwijze.

Om te voorkomen dat de ruim 44 miljoen gebruikers van de diensten niet in actie komen, heeft Microsoft het heft in eigen hand genomen. Alle wachtwoorden zijn gereset, waardoor een wachtwoordwijziging noodzakelijk is om weer toegang te krijgen tot de diensten.

Voor de hand liggende oplossing

In het onderzoek wordt afgesloten met de oproep om gebruik te maken van systemen die gebruikmaken van meerdere stadia van authenticatie, om te voorkomen dat de gegevens van de ene dienst gebruikt kunnen worden bij een andere.

Het gebruikmaken van Multi-Factor Authentication (MFA) zou volgens Microsoft 99,9 procent van de aanvallen voorkomen, aangezien er een extra barrière wordt geplaatst tussen het hebben van gegevens en het daadwerkelijk kunnen inloggen.