Команда исследователей из Microsoft просканировала все аккаунты в системе корпорации и выявила 44 миллиона учётных записей, использующих имена пользователей и пароли, до этого уже фигурировавшие в базах утечек.
Проверка учётных данных пользователей проходила с января по март 2019 года.
По словам Microsoft, специалисты использовали базу данных, вмещающую более трёх миллиардов скомпрометированных паролей и имён пользователей. Эта БД была сформирована из множества разных источников.
Команда исследователей сканировала учётные данные Microsoft-аккаунтов, сверяя их с базой утёкшей информации.
В результате такая проверка помогла корпорации вычислить людей, использующих повторно одни и те же пароли и логины для разных аккаунтов.
Среди 44 миллионов учёток оказались не только стандартные аккаунты Microsoft, но и Azure AD.
«Если мы находили совпадение учётных данных с базой скомпрометированной информации, следовал незамедлительный сброс пароля. От самого пользователя не требовалось никаких действий», — заявила Microsoft.