חברת המחשבים האמריקאית, מיקרוסופט, מצאה כי הסיבה בגינה חשבונות משתמשיה הודלפו לרשת היא שימוש חוזר בסיסמאות. באמצעות קבוצת המחקר שלה, ניתחה מיקרוסופט יותר משלושה מיליארד רשומות של חשבונות שהפרטים שלהם הודלפו לרשת ומצאה ששימוש חוזר בסיסמאות בחשבונות אלו היא שהובילה לדליפתם לרשת.
את הבדיקה חברת המחקר ביצעה באמצעות השוואה בין רשימות שמורות במערכת של מיקרוסופוט לבין חשבונות ציבוריים וחשבונות של כוחות הביטחון וזאת בכי למצוא את המשתמשים שהחשבונות שלהם נמצאים בסכנת הדלפה.
לפי הפרסום שהעלתה קבוצת המחקר, ברגע שנמצאה התאמה לפרטים של משתמש שנחשפו, החברה הכריחה איפוס סיסמה, ומעבר לכך לא נדרשה כל פעולה נוספת להמשך תפעול החשבון. לאחר הבדיקה, נשלחו הודעות למנהלני האבטחה של החשבונות שנבדקו כדי להבטיח שהם יבצעו את איפוס הסיסמה.
אמיר כרמי, מנהל הטכנולוגיות ב-ESET ישראל, אמר: "חשוב לאבטח את החשבונות שלנו באמצעי אימות נוסף, ואימות דו שלבי נותן את המענה לכך על ידי שליחה של סיסמה חד פעמית זמנית שיש להקליד בחיבור, בנוסף לשם המשתמש והסיסמה.
עוד הוסיף כרמי ואמר, "חשוב להפריד בין הסיסמאות שלנו לחשבונות ושירותים שונים, כדי שבמקרים של הדלפות, שהופכים לשכיחים יותר ויותר, לא יהיה ניתן לפרוץ לחשבונות אחרים שלנו, שבהם הגדרנו את אותה הסיסמה".
מחברת מיקרוסופט טרם התקבלה תגובה.