Anfang Mai verbreitete sich eine Meldung von Reuters im Netz wie ein Lauffeuer. Denn angeblich wurden rund 272 Millionen Datensätze mit Logindaten zu Google, Microsoft, Yahoo und Co. im Internet angeboten.
Zahlreiche Konzerne, darunter auch Yahoo, meldeten sich nach der entsprechenden Meldung zu Wort und haben die Daten mit ihren Nutzern abgeglichen. Von Microsoft hörte man nichts. Bis jetzt.
Denn im eigenen Blog gab der Konzern bekannt, dass man solche Veröffentlichungen von nun an nutzen möchte und Listen mit diesen geleakten Passwörtern erstellen will, die dann nicht mehr für die Microsoft-Konten genutzt werden können. Dazu analysiert das Azure Active Directory Identity Protection Team diese Daten. Laut Microsoft versuchen Hacker (und Möchtegern-Hacker) täglich über 10 Millionen Accounts zu knacken. Gerne und oft zum Einsatz kommt die Brute Force Methode.
Der neue Schutzmechanismus wurde bereits aktiviert. Verwendet jemand ein einfaches oder geleaktes Passwort, wird er aufgefordert, ein schwereres Passwort zu verwenden. Das geschieht auch dann noch, wenn das Passwort mit vielen Sonderzeichen, Gross- und Kleinbuchstaben ausgestattet ist, aber eben im Internet veröffentlicht wurde. Dadurch wird das Risiko minimiert, dass das eigene Konto gehackt werden kann.
Quelle: Microsoft
