Microsoft scande eerder dit jaar de gebruikersaccounts van verschillende diensten, zoals Azure Active Directory, en vergeleek de combinaties van inlognaam en wachtwoord met een database aan buitgemaakte inloggegevens van andere gehackte diensten online. Daar vonden ze 44 miljoen hergebruikte credentials, zo schrijft ZDNet.

Volgens het bedrijf werd een database gebruikt van ongeveer drie miljard gehackte inloggegevens van door de jaren heen gehackte diensten, bijvoorbeeld Yahoo!, LinkedIn, MySpace, Adobe en meer grote databasediefstallen het afgelopen decennium. "Voor gelekte credentials die overeenkomen dwingen we een wachtwoordreset af", zegt Microsoft tegen ZDNet.

Gebruikers kunnen zichzelf beter beschermen door multifactor-authenticatie in te schakelen, waarbij ze een secundaire inlogcode gebruiken die wordt gegenereerd door bijvoorbeeld hun smartphone. Aanvallers hebben dan niet genoeg aan buitgemaakte inloggegevens om in te loggen.

Dit is misschien een goed moment om te kijken of jouw adres voorkomt in de database van beveiligingsonderzoeker Troy Hunt, HaveIBeenPwned, of je zelfs in te schrijven voor de HIBP-dienst die automatisch een e-mail stuurt als jouw e-mailadres opduikt in een gestolen database, zodat je direct dát wachtwoord uit de roulatie haalt.