Microsoft måtte fikse enda en feil i Passport

En nyoppdaget feil i Microsofts Passport-tjeneste kunne la uvedkommende kapre eldre konti. Hullet er nå tettet.

I helgen ble det lagt ut en melding på en sikkerhetsdiskusjonsliste på Internett, som beskrev hvordan uvedkommende kunne tilordne nye passord til Passport-konti opprettet før Microsoft i 1999 innførte en praksis med "hemmelig spørsmål" til alle som ville endre sine passord. Metoden krever kjennskap til offerets e-post- og boligadresse.

Microsoft bekreftet overfor Associated Press tirsdag at hullet eksisterte, og at det nå er fikset. Selskapet sier de har ingen grunn til å tro at metoden har vært brukt i praksis. Det er ikke oppgitt tall på hvor mange som var i fare, men det skal dreie seg om "svært få".

I mai ble det et langt alvorligere sikkerhetshull i Passport, der det også dreide seg om svikt i rutinene for passordskifte. Dette tilfellet etterfortsatt av USAs konkurransemyndigheter. De har advart at Microsoft risikere en bot på opptil flere milliarder dollar for forholdet.

    Les også:

Til toppen