Microsoft ohrozil chybou v softwaru na 200 miliónů uživatelů

  • 12
Společnost neměla dobře zabezpečené účty služby Passport. Pro hackery tak nebyl problém získat informace o miliónech uživatelů. Pokud se prokáže vina Microsoftu, může dostat pokutu více než 2,2 biliónu dolarů.

Microsoft přiznal, že kvůli chybě ve službě Passport bylo v ohrožení na 200 miliónů účtů jejích uživatelů. Útočník, který by chybu zneužil se mohl dostat k číslům kreditních karet uživatelů služby a k dalším informacím. Microsoftu hrozí pokuta až 11 tisíc dolarů za každého poškozeného uživatele, v krajním případě tedy až 2,2 biliónu USD.

Po oznámení a následném vyřešení problému během čtvrtečního dne Microsoft chybu přiznal. Skutečnou škodu podle společnosti utrpěl jen omezený okruh uživatelů. Problém podle produktového manažera Microsoftu Adama Sohna existoval od loňského září, možná ještě déle. Podle společnosti se však nikdo nesnažil problému zneužít dříve než zhruba před měsícem.

Na chybu ve službě upozornil pákistánský počítačový expert Muhammad Faisal Rauf Danka. Slabinou byl podle něj systém, který má řádnému uživateli pomoci získat zpět zapomenuté heslo.

Zástupci Komise pro hospodářskou soutěž naznačili, že případ prošetří, ale v praxi bude trest mírnější, než navrhovaných 11 tisíc USD/uživatele.

Internet Passport umožňuje jednoduchou registraci a přístup především k serverům zabývajícím se zábavou a trávením volného času.
Služba je úzce spjata s novou verzí operačního systému Windows XP a nabízí i volný přístup k internetové poště v rámci služby Hotmail.