Microsoft сама рассылала хакерам пароли

13.05.2003 | 15:23
Корпорация Microsoft начала внутреннее расследование по поводу обнаружения серьезной "прорехи" в системе безопасности интернет-сервиса Microsoft Passport.

Услугами сервиса, продвигаемого Microsoft как надежное хранилище персональных данных, используемых для аутентификации и проведения защищенных транзакций в Сети, пользуются около 200 млн человек во всем мире. Как оказалось, хакеры нашли способ подменять адрес электронной почты, на который система отправляет забытый пароль. Теперь для получения доступа к любому из "электронных бумажников" достаточно запросить пароль и Microsoft Passport услужливо сообщит его злоумышленнику.

По утверждениям официальных представителей Microsoft, к моменту, когда им стало известно о случившемся (простая до смешного методика проникновения была опубликована в интернете пакистанским ученым-компьютерщиком), жертвами несанкционированного доступа в их виртуальные бумажники стали "не более 200" пользователей, учетные записи которых были немедленно заблокированы. Микрософтовцы также поспешили сообщить, что могут обнаружить любые попытки использования украденной персональной информации для совершения покупок и платежей в интернете. Эксперты по компьютерной безопасности утверждают, что лазейка в ПО существовала, по крайней мере, с сентября 2002 года.

Как заявил специалист Microsoft по безопасности Симон Конан (Simon Conant): "Инциденты такого рода случаются чрезвычайно редко и всегда неожиданны". Между тем, еще в прошлом году Федеральная торговая комиссия США уже выражала озабоченность по поводу надежности защиты Microsoft Passport, и представители корпорации согласились с тем, что ее необходимо доработать. Тогда же корпорация поспешила взять на себя обязательства выплачивать по $11 тыс. штрафа за каждый случай несанкционированного доступа к электронному бумажнику. Теперь, в зависимости от методики расчетов и строгости судей, если дело дойдет-таки до суда, Microsoft могут наказать аж на $2,2 трлн, поскольку риску подверглись все 200 млн пользователей Passport.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код