Компания Microsoft признала, что компьютерные взломщики могли с легкостью овладеть конфиденциальной информацией о миллионах пользователей онлайновой идентификационной службы Passport.
По всей видимости, хакеры обнаружили брешь в системе защиты только месяц назад. Microsoft заявляет, что она заблокировала все взломанные счета и полностью устранила проблему.
Установил причину уязвимости системы пакистанский компьютерщик, который сам однажды стал жертвой взломщиков.
Биллу Гейтсу постоянно приходится обороняться от критики продуктов его компании
|
Passport тесно связан с Windows XP, Hotmail и другими продуктами Microsoft.
Некоторые онлайновые коммерческие службы используют Passport для идентификации своих клиентов, которые пользуются персональными эккаунтами для покупки товаров или услуг в онлайновом режиме.
Преступники, которые использовали недоработку Microsoft, могли получить доступ к информации о покупателях, их почтовым ящикам и номерам их кредитных карточек.
В чем состояла ошибка Microsoft, понял Мухаммад Фейзал Данка, независимый эксперт по компьютерной безопасности.
Пытаясь найти ответ на вопрос о том, как были взломаны его собственный эккаунт и эккаунты его друзей, Данка обнаружил сайт, предоставлявший привилегированный доступ к личным эккаунтам и позволяющий менять пароль.
"Это было так просто сделать. Это не должно было быть так просто. Это мог сделать каждый", - заявил Данка.
Он послал десять безответных писем в адрес Microsoft, однако компания отреагировала только тогда, когда эта информация была опубликована в сети.
Сайт, делавший уязвимыми для взломщиков 200 миллионов личных эккаунтов системы, был закрыт.
Угроза штрафа
Эта ошибка может самым негативным образом сказаться на имидже компании, которая постоянно говорит о том, как серьезно она относится к проблеме компьютерной безопасности.
Этот провал в обеспечении безопасности может привести к тому, что Microsoft будет оштрафован Министерством торговли США.
По соглашению, достигнутому с комиссией в 2002 году, компания обязалась предпринять шаги для защиты эккаунтов системы Passport, не преувеличивать безопасность этой системы в своей рекламе и платить штраф в случае невыполнения этих обязательств.
Размер штрафа может оказаться огромным, так как в соглашении компания обязалась выплатить 11 тысяч долларов за каждый прокол в обеспечении.