Uma em cada cinco Microsoft Accounts tem senha exposta

Pelo menos uma em cada cinco Microsoft Accounts já foi exposta, garante Eric Doerr, gerente do grupo responsável pelo sistema de autenticação da empresa. Mas a culpa não é da Microsoft: é do próprio usuário que reutiliza seu login e sua senha em outros serviços que foram invadidos.

A cada vazamento maciço em serviços como o LinkedIn, Formspring ou Yahoo, a Microsoft identifica que em média 20% de seus usuários compartilharam a mesma combinação de login e senha nos serviços afetados. Nestas ocasiões, a empresa monitora as Microsoft Accounts para atividades não autorizadas.

Em caso de envio de spam ou outras práticas criminosas, a Microsoft suspende imediatamente a Microsoft Account. O usuário legítimo precisa passar pelo processo de recuperação de senha para voltar a utilizar o serviço. Caso não seja detectado uso indevido da conta, mas exista uma suspeita de vazamento, a Microsoft solicita que o usuário troque sua senha.

Segundo Doerr, o cerne do problema é a reutilização de logins e senhas entre serviços de outras empresas. Ainda que alguns serviços da Microsoft Accounts como o Skydrive e o Xbox.com usem um sistema de autenticação de dois fatores, o vazamento de senhas em outros lugares compromete a segurança da Microsoft Accounts como um todo.