Hullet ble oppdaget av Marc Slemko, en kjent sikkerhetsekespert bosatt i Seattle. Slemko fant en metode som kan lure Passport-servere til å gi fra seg vitale data i en Passport-basert elektronisk lommebok. Dette kan skje ved at offeret klikker på en URL i et hotmail-brev sendt ut av gjerningsmannen.
– I løpet av minutter etter at noen har lest eposten jeg sender dem har jeg tilgang til lommeboka deres og kredittkortinformasjonen, sier Slemko til Associated Press.
Han varslet Microsoft umiddelbart etter oppdagelsen.
Ingen innbrudd så langt
Microsoft sier på sin side at ingen tyverier av denne typen har blitt oppdaget hittil. Dessuten mener de at bare en kompetent hacker kan utføre et slikt tyveri.
Annonse
Selskapet vil likevel se på rutinene sine på ny, og eventuelt endre dem for å tette hullet.
Vanskelig å unngå
Passport er Microsofts system for enkl bestilling og betaling av varer og tjenester på nettet. Systemet er frivillig å bruke, men er så integrert i det nye operativssytemet Windows XP at det nesten ikke er til å komme utenom.
Annonse
