Microsoft har kontrollerat lösenorden som deras användare har till företagets tjänster, och matchat dem mot läckta lösenord på internet. Och resultatet är skrämmande – 44 miljoner Microsoft-användare återanvänder användarnamn och lösenord på flera sajter.
- Microsoft återställer återanvända lösenord på privata konton
- 44 miljoner användare har sina inloggningsuppgifter läckta på internet
- 2FA skyddar ditt Microsoft-konto om uppgifterna kommer på vift
- Lästips: TrueDialog läckte miljontals SMS – innehöll känsliga företagsuppgifter
Vad har hänt?
Microsofts interna säkerhetsteam har granskat miljontals användare av företagets tjänster. Mer specifikt deras användarnamn och lösenord. Genom att matcha de krypterade lösenorden mot läckta lösenord kan teamet se hur många som återanvänder sina lösenord, och därmed riskerar få sina Microsoft-konton hackade.
Kontrollerar Microsoft användarnas lösenord?
Microsoft arbetar förebyggande för att skydda användarna mot övertagsattacker. Om användarnas användarnamn och lösenord har läckt till internet från andra sajter och tjänster så är sannolikheten stor att illvilliga lagt vantarna på dem. Och sen kan obehöriga testa andra, stora sajter – som Microsofts – och se om inloggningarna fungerar där med.
Vad är de stora riskerna med att återanvända lösenord?
Problemet är så klart att den som återanvänder användarnamn och lösenord riskerar alla sina sajter i ett svep. Om du har samma inloggningsuppgifter på Facebook, Twitter, Gmail, Microsoft och Dropbox så kan du bara tänka dig känslan om någon tar över alla och stjäl din privata information som finns där.
Vad händer nu?
Microsoft noterar att 44 miljoner användare är “drabbade” av säkerhetshotet med återanvändnig av användarnamn och lösenord.
För att lösa det problemet så återställer Microsoft lösenorden på berörda, privata konton. Det betyder att om du drabbas kommer du få ett meddelande om att lösenordet är bytt och att du måste skapa ett nytt, säkert lösenord nästa gång du loggar in.
Lästips: Populäraste lösenorden hos hackarna – här är topplistan
Är det däremot ett företagskonto är det lite annorlunda process. I det fallet kommer din administratör att få information om säkerhetshotet och denne får sedan avgöra om lösenorden ska bytas eller inte.
Hur skyddar jag mitt konto om mitt lösenord läcker ut?
Det enklaste och bästa knepet är att aktivera så kallad tvåstegsverifiering, eller kort 2FA. I princip alla stora aktörer på marknaden stöder det, även Microsoft.
2FA betyder att du inte bara loggar in med användarnamn och lösenord, utan du måste ha en speciell extrakod som skickas till dig antingen via SMS, e-post eller en 2FA-app.
Det viktiga i sammanhanget är att hackare inte bara kommer åt dina konton om de har rätt användarnamn och lösenord. De måste ha den där extrakoden också, och här tar det i nästan alla fall stopp för hackerattacken.
Vi rekommenderar att du aktiverar 2FA på alla konton där det är möjligt. Det är lite krångligare, tar lite längre tid att logga in, men samtidigt är du mycket bättre skyddad mot attacker.
Du kan läsa mer om hur tvåstegsverifiering fungerar hos Microsoft i deras supportartikel “Använda tvåstegsverifiering med ditt Microsoft-konto“.