微软目前的主要收入来自于他们所提供的ADD服务，前不久一些俄罗斯黑客攻击微软账户，因为ADD服务也是使用微软账户登录的，所以ADD服务在这轮攻击中也遭到了波及，导致大量ADD用户数据泄露。

　　AAD通常和微软账户配合使用，为用户提供安全可靠的在线环境。一般用户只用到微软账户的用户名/密码验证机制，然而这个机制在前不久俄罗斯黑客攻击微软账户等行动中沦陷，包括Win10用户在内的大量用户数据遭到泄露。但对于企业用户来说，AAD就成为了第二道关卡，使用多重身份认证的方式阻止黑客的攻击。

　　综合来看，上述两种身份认证每天接受的认证请求多达130亿次以上，针对这些基础设施的日攻击次数达到1000万次以上，但根据用户反馈来看，微软总体上还是能够依靠过硬的技术实力来防范“各路高手”的进攻，其中“非确定性密码锁定”等方式能够有效防止“暴力破解”等传统攻击方式。为了防止多点进攻的“组合拳”，微软还启用了“区域识别”机制来防范相同账户在多个地点的同时进攻。

　　虽然微软在AAD服务上能够提供较高质量的服务，但微软账户的验证机制还需要进一步加强，类似俄罗斯黑客攻击事件暴露了微软在个人用户在线安全防范方面的弱点。目前全球Win10设备数量已超过3亿台并且持续增长中，如此庞大的用户数量必然会成为攻击者眼中的肥肉，因此加强微软账号安全防范措施刻不容缓。

　　应该来说ADD服务的质量上还是比较有保障的，不过微软账户的管理上还是存在很大的漏洞，所以才会导致微软账户被攻击，ADD用户数据泄露的问题。