微軟爆料 4400萬用家正使用已洩露密碼

科技 18:48 2019/12/09

分享:

微軟多達4400萬個帳戶密碼,可從已洩露的密碼數據庫中找到。

微軟(Microsoft)於今年針對逾30億個公司帳戶,進行密碼重用分析,以找出微軟用家使用的密碼數量。結果發現,多達4400萬個帳戶密碼,可從已洩露的密碼數據庫中找到。

微軟從公開來源收集密碼哈希信息,並從執法機構取得其他數據,作為比較的基礎。調查顯示,4400萬個Azure AD和Microsoft Services帳戶,正使用在已洩露的密碼數據庫找到的密碼,佔整體帳戶的1.5%。

微軟將強制要求這些用家更改帳戶密碼,惟目前尚未知將如何將信息傳達給受影響的用戶,或何時重置密碼。微軟建議用家啟用多因素身份驗證,如證件掃描、指紋、面部特徵等,以更好地保護其帳戶免受攻擊和洩露,成功率高達99.9%。

德國波茨坦大學的資訊科技中心Hasso Plattner Institute曾於2016年發表一份報告稱,約有20%互聯網用家正重用密碼,27%用家使用的密碼與其他帳戶密碼更「幾乎完全相同」。

責任編輯:姚慧儀

緊貼財經時事新聞分析,讚好hket Facebook 專版