geplaatst
Microsofts authenticatiedienst Passport, de basis van ondermeer Hotmail en MSN, vertoonde een dom lek die Microsoft hoge boetes op kan leveren. Dat kan Microsoft zijn complete miljardenvermogen kosten, en meer. De wachtwoorden van 200 miljoen Passport-gebruikers lagen op straat. Afgelopen woensdag toonde een Pakistaande onderzoeker aan dat hij eenvoudig wachtwoorden van de miljoenen Passport-gebruikers op kon vragen. Hij meldde zijn bevinding op een mailing lijst voor computerbeveiligers. Door simpelweg een wijziging in een internetadres aan te brengen, lagen miljoenen wachtwoorden op straat.
Met de verkregen wachtwoorden kreeg de onderzoeker accuut toegang tot kredietkaartgegevens, persoonsgegevens en de complete inhoud van MSN-accounts naar keuze.
De Wall Street Journal interviewde de onderzoeker (betaalde toegang), News.com schrijft over een mogelijk immense boete voor Microsoft.
Microsoft erkent de fout die betrekking had op 200 miljoen Passport-gebruikers. Het Passport-lek kan Microsoft in het slechtste geval een boete opleveren van 2.200 miljard dollar. Immers, het bedrijf beloofde de Amerikaanse federale handelscommissie FTC er alles aan te doen om de veiligheid van zijn Passport-gebruikers te garanderen. Die belofte ligt vast op papier, geldt voor 20 jaar en wordt bij overtreding beboet met 11.000 dollar per overtreding.
Microsoft lanceerde de gewraakte en gekraakte dienst nadat het deze FTC-belofte had gedaan, in september 2002.
De FTC zegt een onderzoek in te stellen naar het veiligheidsgat. Uit het onderzoek moet blijken of de handelscommissie verdere stappen tegen Microsoft zal ondernemen en, bijvoorbeeld, aantijgingen van privacy-inbreuk en schending van de eerder gemaakte afspraken zal formaliseren.
-------------------- People are like pieces of a puzzle. We all fit together, but not all of us connect. Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002
| IP: Gelogd |
geplaatst
Ja ik had dat net gelezen ja..wel een lekkere boete van 200 miljoen...maar het zal toch wel niet M$ fout zijn
Berichten: 3613 | Plaats: Venray | Geregistreerd: Jul 2002
| IP: Gelogd |
quote:Origineel van LilWiz: Ja ik had dat net gelezen ja..wel een lekkere boete van 200 miljoen...maar het zal toch wel niet M$ fout zijn
Het is wel degelijk de fout van MS. Zij hebben dat systeem gemaakt en zijn hiervoor dus ook verantwoordelijk.
-------------------- People are like pieces of a puzzle. We all fit together, but not all of us connect. Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002
| IP: Gelogd |