Hopp til navigasjon Hopp til innhold

Microsoft innrømmer Passport-hull

Microsoft innrømte seint fredag kveld at elektronisk lommebok og kredittkortinformasjon kan stjeles fra de som bruker Microsofts Passport.

Microsoft Passport/Hotmai
Hullet ble oppdaget av Marc Slemko, en kjent sikkerhetsekespert bosatt i Seattle. Slemko fant en metode som kan lure Passport-servere til å gi fra seg vitale data i en Passport-basert elektronisk lommebok. Dette kan skje ved at offeret klikker på en URL i et hotmail-brev sendt ut av gjerningsmannen.

– I løpet av minutter etter at noen har lest eposten jeg sender dem har jeg tilgang til lommeboka deres og kredittkortinformasjonen, sier Slemko til Associated Press.

Han varslet Microsoft umiddelbart etter oppdagelsen.

Ingen innbrudd så langt

Microsoft sier på sin side at ingen tyverier av denne typen har blitt oppdaget hittil. Dessuten mener de at bare en kompetent hacker kan utføre et slikt tyveri.

Selskapet vil likevel se på rutinene sine på ny, og eventuelt endre dem for å tette hullet.

Vanskelig å unngå

Passport er Microsofts system for enkl bestilling og betaling av varer og tjenester på nettet. Systemet er frivillig å bruke, men er så integrert i det nye operativssytemet Windows XP at det nesten ikke er til å komme utenom.