在受到攻擊的微軟賬戶之中，有大約20%是因為黑客從其它服務商之處獲得了可以用于對帳戶登錄密碼進行重新設置操作的詳細信息所造成的。

微軟公司聲稱，在對包含所有受攻擊賬戶數據的清單進行過全面分析之后，最終發現有20%的是因為消費者在多項服務中都采用內容完全相同的詳細登錄信息所造成的。

該清單是由利用第三方服務提供商進行攻擊的組織與黑客所散發的。

在星期天發布的一篇日志文章中，微軟客戶服務群組經理埃里克·多爾指出，消費者經常采取的做法是在不同供應商所提供的各種服務設置之中都采用內容完全相同的密碼以及登錄信息。而信息的多次重復使用就意味著，一旦某項登錄設置遭遇到攻擊，其它所有賬戶馬上就會處于風險之中。

在雅虎上星期爆發了泄露40萬用戶詳細信息的重大事故之后，多爾指出：“這些攻擊將關鍵問題暴露在了聚光燈之下——人們選擇在不同網站上重復使用完全相同的密碼”。他進一步解釋說：“從平均情況來看，我們發現有20%的用戶名可以與密碼成功匹配”。

為了寬慰雅虎黑客事件之后驚魂未定的消費者，多爾對微軟在確保賬戶安全方面采取的幾項措施進行了詳細說明。微軟采用的是獨立帳號模式，也就是說包括SkyDrive在線存儲、Hotmail電子信箱、Xbox網絡游戲以及Messenger即時通信在內的各項服務都擁有自己的獨立體系。

對各種清單涉及到的內容進行詳細分析

按照多爾的介紹，微軟會定期從互聯網服務供應商、執法機關以及供應商處獲取到第三方所泄露登錄詳細信息的清單，甚至連黑客發布到互聯網的內容也會被包括進來。微軟開發的一個自動化處理工具將會利用這些信息來對賬戶使用的登錄信息進行詳細審核。多爾聲稱，盡管平均數字達到了20%，但最近一段時間之中這樣的情況只有4.5%。

在其它供應商遭遇黑客攻擊之后，微軟馬上就會對相關用戶賬戶進行重點監測，以防出現發送垃圾郵件的行為。如果發現該賬戶存在從事犯罪活動的跡象，微軟就會選擇直接暫停使用。而受到影響的用戶需要通過帳戶恢復模式的審核才能再次獲得登錄的權利。

如果微軟雖然懷疑但不是非常確定存在風險的話，則會要求用戶進行密碼重置處理。

在登錄模式中，微軟還部署了金融級別的訪問以及位置監控技術，以確保整個過程都不會出現問題。該技術既能夠選擇直接阻止可疑嘗試，也可以要求訪問者回答身份驗證方面的額外問題，再決定是否授予相應的訪問權限。

進一步加強安全方面的各項設置

多爾聲稱，微軟客戶服務團隊正致力于加強安全性方面的工作。舉例來說，現在密碼長度的限制已經提升到16個字符，這讓暴力破解攻擊獲得成功的難度進一步上升。當然，他也指出，微軟也在應對密碼長度增加給現有系統帶來的新問題。

多爾解釋說：“不幸的是，由于歷史遺留問題帶來的限制，導致密碼驗證策略被分散在不同的產品之中，因此，這樣重大的調整將需要較長時間才能全部完成”。

不過，一名微軟用戶MondayBlues在發表的評論中指出，雅虎信箱、谷歌信箱、Hushmail、Yandex以及歐朋免費信箱都已經容許設置最大長度為30個字符的密碼。

多爾指出，用戶在使用基于SkyDrive空間的同步軟件以及在Xbox.com上購買產品的時間都需要選擇雙因子認證模式。他聲稱，微軟還將會在更多產品以及服務中部署這項安全措施。不過，目前這項工作并沒有已經確定好的時間表。