Хакер нашёл дыру в Microsoft Passport и влез в неё

Хакер взломал несколько счетов Microsoft Passport.

Серьёзная уязвимость в системе напоминания пароля для пользователей системы Microsoft Passport позволила хакеру раздобыть персональные данные 200 обладателей «паспорта», в том числе домашний адрес, номер мобильного телефона и — главное — номер кредитной карты.

Злоумышленнику понадобился всего лишь адрес электронной почты, чтобы пробраться на сайт, где пароль к Passport можно сменить.

Microsoft отреагировала молниеносно, устранив неполадку в тот же день, когда о ней стало известно и заблокировав взломанные счета.

Однако на этом неприятности Microsoft, вероятно, не закончатся.

Дело в том, что в прошлом году Microsoft подписала договорённость с Федеральной торговой комиссией (Federal Trade Commission — FTC) о том, что компания не будет делать не соответствующих истине заявлений относительно качества и безопасности Passport, и предпримет все возможные меры по повышению надёжности системы.

Если FTC сочтёт, что инцидент со взломом Passport является нарушением соглашения с Microsoft, компанию ждёт исполинских размеров штраф — до $11 тысяч за каждого пострадавшего. А поскольку в данном случае, речь идёт об уязвимости, которая затрагивает всех пользователей «паспорта», то можно считать пострадавшими их всех, и тогда сумма штрафа будет исчисляться триллионами долларов.

Однако для того, чтобы определить, имело ли место нарушение, или нет, FTC придётся учинять большое расследование. Пока же своё расследование начала только Microsoft, — сообщает Ananova.



Южная Корея судит Microsoft за червя Slammer

7 мая 2003

Музыкальный сервис Apple: по чужим костям к звёздам

6 мая 2003

Хакер взломал более 50 сайтов за полчаса

6 мая 2003

RIAA заставила студентов раскошелиться

5 мая 2003

RIAA рассылает предупреждения по интернет-пейджерам

30 апреля 2003