وقالت الشركة الأمريكية في بيان نشره موقع "بزنس إنسايدر": "إن تلك الكلمات لا تشكل تهديدا على حسابات المستخدمين فقط، بل تشكل تهديدا أكبر بتنفيذ عمليات اختراق واسعة النطاق لكل بيانات عبر الإنترنت".
وتابعت مايكروسوفت: "عمليات الفحص تلك، اقتصرت على كلمات المرور، التي يتم استخدامها عدة مرات في الفترة من يناير/كانون الثاني حتى مارس/آذار 2019، وقارنت كلمات مرور المستخدمين مع بيانات تسجيل الدخول التي تم تسريبها على الإنترنت، ونشرت هذه النتائج في تقرير الأمان الخاص بها".
ومضت بقولها: "أجبرنا المستخدمين على تغيير كلمات المرور، من خلال إظهار مربع حوار يطلب من المستخدم تغيير كلمة المرور عند محاولة تسجيل الدخول في خدمات مايكروسوفت، مثل خدمة الألعاب إكس بوك والبرامج المكتبية أوفيس والبريد الإلكتروني أوتلوك".
وقالت شركة مايكروسوفت إنه بعد هذا الاختبار قررت أن ترسل تحذيرا إلى خبراء تكنولوجيا المعلومات من استعمال نفس كلمة المرور في عدة خدمات أو حسابات مختلفة لأن هذا يشكل خطورة كبرى، ويتعين عليهم استخدام كلمة مرور مختلفة لكل خدمة وحساب على الإنترنت.
ويمكن للمستخدم الاستعانة ببرامج إدارة كلمات المرور، لكي يتمكن من استخدام كلمة مرور فردية لكل خدمة على الويب مثل الأداة المجانية المدمجة في متصفح موزيلا فايرفوكس أو تطبيق Keepass مفتوح المصدر، بالإضافة إلى وجود تطبيقات للهواتف الذكية من برامج إدارة كلمات المرور.
According to Microsoft, 44 million Azure AD and Microsoft Services Accounts use passwords that are also found in leaked password databases. That is about 1.5% of all credentials the company checked in its study.https://t.co/1WPLgdSUgl pic.twitter.com/MqSiyz7Tii
— AlternativeTo (@AlternativeTo) December 6, 2019
كما نصحت "مايكروسوفت" بإمكانية استخدام تقنية "المصادقة الثنائية"، التي توجب على المستخدم إدخال كود ثان إلى جانب اسم المستخدم وكلمة المرور، وعادة ما يتم إرسال هذا الكود عن طريق الرسائل النصية القصيرة SMS أو يتم إنشاؤه من خلال تطبيقات المصادقة.
