Microsoft, il 20% degli account nelle mani degli hacker

Microsoft lancia un appello a tutti i suoi utenti, richiamandoli a una maggiore attenzione verso la sicurezza dei propri dati. In un post comparso domenica sul blog ufficiale della società, l’azienda dichiara che circa il 20% degli account Microsoft utilizza le stesse credenziali per il login finite nelle mani degli hacker a causa della violazione di altri servizi, come quelle che di recente hanno colpito Yahoo! e LinkedIn.

In altre parole, se un utente decide di usare lo stesso username e la stessa password per siti e piattaforme differenti, basta che uno di questi finisca nelle mani sbagliate per mettere a rischio tutti i suoi dati personali. Non si tratta dunque di una mancanza da parte della società di Redmond, bensì di un’abitudine purtroppo ancora diffusa e molto praticata dall’utenza, alla quale i fornitori servizi non possono in alcun modo porre rimedio.

Microsoft spiega di eseguire, ad esempio, controlli periodici su ogni casella Hotmail, in modo da verificare che non sia utilizzata per l’invio di spam. Se sono individuate attività sospette l’account viene automaticamente sospeso, con la possibilità di essere ripristinato dal legittimo proprietario mediante un’apposita procedura.

Alla luce dell’allarmante 20% di profili potenzialmente compromessi, l’azienda si trova di fronte a un bivio: chiedere a tutti i propri utenti il reset della password, oppure lasciare che uno su cinque continui a correre rischi in termini di sicurezza, non provocando però alcun disturbo al restante 80%. Per garantire un livello di protezione ancora maggiore, Microsoft dichiara di voler eliminare in futuro il limite dei 16 caratteri per le proprie password, così da rendere più difficile l’accesso non autorizzato a un profilo mediante i cosiddetti attacchi brute force.