Uno su cinque ri-usa le proprie credenziali più volte

Circa il 20 percento delle credenziali trovate sulle liste compromesse corrisponde a quelle degli account Microsoft. Questo è una conseguenza del fatto che molti utenti usano la medesima login per più di un servizio. Le liste sono note e circolano nell'ambiente undergroud degli hacker (ma anche all'interno delle organizzazioni più scaltre) e sono spesso il risultato di attachi ai service provider come quello che la scorsa settimana ha interessato Yahoo e che ha reso pubblici oltre 400000 credenziali di utenti.

Le persone ri-usano le loro password e le login (quando possono sceglierle) per più di un servizio, è il sunto del post scritto da Eric Doerr il manager per gli Account di Microsoft, nel blog. Il pericolo è quello che una volta compromesse le credenziali per un accesso, risultano egualmente compromessi tutti gli altri account simili.

"Questi attacchi mettono sotto i riflettori il cuore del problema" ha scritto Doer "Sono in molti quelli che usano lo stesso login per molteplici siti web" è il commento sull'attacco perpetrato contro Yahoo "Mediamente, abbiamo verificato che circa il 20% delle credenziali (dupla userid + passowrd) ricorrono".

Microsoft otiene regolarmente le liste delle credenziali compromesse da parte degli ISP, da altre fonti..ma ovviemente non si lascia sfuggire le famose liste di cui sopra. Queste informazioni vengono confrontate con le login di Microsoft usando delle procedure automatizzate.