Эрик Доэр (Eric Doerr), менеджер группы Microsoft Account, предупреждает пользователей Microsoft о необходимости заводить уникальные пароли и более внимательно следить за своей безопасностью. По его оценке, до 20% паролей от пользовательских аккаунтов Microsoft ID совпадают с паролями на других сервисах, так что многие из них уже скомпрометированы в результате взлома Yahoo, Linkedin, Last.fm, форумов Android, форумов Nvidia, Last.fm, Formspring и прочих (перечислены только взломы за последний месяц). В последнее время новости о новых утечках появляются чуть ли не каждый день.
Пользователи часто используют одинаковые пароли на нескольких сайтах, поэтому база Microsoft уже сейчас скомпрометирована из-за взломов других сервисов.
Эрик Доэр работает над обеспечением безопасности системы Microsoft ID (бывшая Windows Live ID), поэтому сильно переживает по поводу каждого взлома на других сайтах. Ведь прекрасно понятно, что от этого страдают и все остальные. Сильнее всех страдают самые крупные сайты, где зарегистрированы сотни миллионов пользователей. Microsoft относится как раз к таким, потому что их система профилей действует с одним из крупнейших почтовых провайдеров Hotmail, IM-клиентом Messenger, облачным хостингом SkyDrive, игровым порталом Xbox и другими популярными сервисами, для которых нужно заводить Microsoft ID.
Эрик Доэр говорит, что к нему поступают все списки украденных паролей, в том числе такие списки, которые ещё не просочились в открытый доступ. Microsoft проводит сверку паролей своих пользователей, затем выявляет скомпрометированные аккаунты на предмет рассылки спама и других вредоносных действий. Пользователям со скомпрометированными паролями при следующей авторизации в сервисе предлагается сменить пароль.
