Pelo menos uma em cada cinco Microsoft Accounts já foi exposta, garante Eric Doerr, gerente do grupo responsável pelo sistema de autenticação da empresa. Mas a culpa não é da Microsoft: é do próprio usuário que reutiliza seu login e sua senha em outros serviços que foram invadidos.
A cada vazamento maciço em serviços como o LinkedIn, Formspring ou Yahoo, a Microsoft identifica que em média 20% de seus usuários compartilharam a mesma combinação de login e senha nos serviços afetados. Nestas ocasiões, a empresa monitora as Microsoft Accounts para atividades não autorizadas.
Em caso de envio de spam ou outras práticas criminosas, a Microsoft suspende imediatamente a Microsoft Account. O usuário legítimo precisa passar pelo processo de recuperação de senha para voltar a utilizar o serviço. Caso não seja detectado uso indevido da conta, mas exista uma suspeita de vazamento, a Microsoft solicita que o usuário troque sua senha.
Segundo Doerr, o cerne do problema é a reutilização de logins e senhas entre serviços de outras empresas. Ainda que alguns serviços da Microsoft Accounts como o Skydrive e o Xbox.com usem um sistema de autenticação de dois fatores, o vazamento de senhas em outros lugares compromete a segurança da Microsoft Accounts como um todo.
.
