Nach einer Analyse aller Benutzerkonten des Unternehmens zwischen Januar und März dieses Jahres stellte das Bedrohungsforschungsteam von Microsoft fest, dass 44 Millionen Benutzer Benutzernamen und Passwörter wiederverwendeten, die aufgrund von Sicherheitsverletzungen anderer Online-Dienste online preisgegeben worden waren. Der IT-Riese erklärte, dass er Benutzerkonten mithilfe einer Datenbank gescannt habe, die mehr als drei Milliarden offengelegte Identitätsinformationen enthielt, die er aus verschiedenen Quellen, darunter Datenbanken, erhalten hatte. Öffentlichkeit und Polizei Durch die Durchführung dieser Analyse konnte Microsoft Benutzer identifizieren, die dieselben Benutzernamen und Kennwörter in mehreren Onlinediensten verwendet hatten. Das Unternehmen erklärte, was es getan hatte, nachdem es festgestellt hatte, dass Benutzer Benutzernamen und Passwörter wiederverwendet hatten: „Für offengelegte identifizierende Informationen, für die wir eine Übereinstimmung gefunden haben, verlangen wir eine Passwortzurücksetzung, die nicht erforderlich ist.“ Keine weiteren Maßnahmen seitens der Verbraucher. Ein Auf Unternehmensseite wird Microsoft das Benutzerrisiko erhöhen und den Administrator benachrichtigen, damit die Identifikationsinformationen zurückgesetzt werden können.