Microsoft : 44 millions d’utilisateurs continuent à se servir de leurs mots de passe piratés

Microsoft révèle que plus de 40 de millions d'utilisateurs n'hésitent pas à réutiliser leurs identifiants et mots de passe, alors que même que ceux-ci ont été piratés et circulent librement sur Internet.

Mot de passe

Entre janvier et mars 2019, Microsoft a mené une importante investigation auprès de ses utilisateurs. Pour cela, l'entreprise a fait appel à une énorme base de données, laquelle contient pas moins de 3 milliards de mots de passe. Ces mots de passe proviennent de sources multiples et ont tous la même particularité : ils ont fuité et sont facilement disponibles sur la Toile. Microsoft a alors comparé cette base avec les informations des comptes de ses utilisateurs. Et le résultat n'augure rien de bon quant à la sécurité des données.

Microsoft demande à ses utilisateurs de réinitialiser leur mot de passe

Au final, il en ressort que, qu'ils aient été ou non avertis du piratage de leurs données, 44 millions d'utilisateurs utilisent toujours les mêmes identifiants et mots de passe sur différents comptes. Ce chiffre inclut tout type de service Microsoft, que ce soit celui que l'on utilise pour se connecter à Windows, à la Xbox One, aux services en ligne de l'entreprise, mais également celui des utilisateurs d'Azure Active Directory.

En 2018, une étude réalisée sur 28,8 millions de comptes expliquait que la réutilisation de mots de passe ou de superficielles modifications du mot de passe d'origine était très fréquente : on la trouvait chez 52% des utilisateurs. Cette même étude démontrait que dans 30% des cas de mots de passe modifiés ou de tous les mots de passe réutilisés, moins de 10 tentatives permettaient à un hacker de pirater un compte. La même année, une autre étude montrait que 59% des internautes utilisaient systématiquement le même mot de passe pour l'ensemble de leurs comptes.

Microsoft a cependant pris les devants : “pour les informations d'identification qui ont fait l'objet d'une fuite et pour lesquelles nous avons trouvé une correspondance, nous imposons une réinitialisation du mot de passe. Aucune action supplémentaire n'est requise du côté du consommateur”.

Lire aussi : comment mieux choisir ses mots de passe

Source : ZDNet


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers  !