Ces identifiants fuités ont montré que le piratage de 2012 ayant touché le réseau social professionnel était largement plus important qu'intialement prévu et a donné lieu à un vaste effort de réinitialisation des mots de passe.
De son côté, Microsoft indique que les mots de passe trop communs sont interdits, et les utilisateurs ne pourront notamment pas opter pour des mots de passe apparaissant souvent sur des listes ayant fuité du type de celle de LinkedIn. Il en va de même pour les sésames faisant régulièrement l'objet de tentatives d'attaque sur des connexions.
Des mesures ont été prises pour Microsoft Account et sont en préversion (privée) dans Azure Active Directory. Microsoft Account est en rapport avec des comptes pour Outlook, OneDrive, Xbox et beaucoup d'autres.
Signalons que l'outil en ligne Have I been pwned? - que nous avions déjà évoqué dans nos colonnes pour d'autres brèches de sécurité - a été mis à jour afin de déterminer si une adresse email fait partie des données LinkedIn jadis piratées.
