En feil i funksjonen for nullstilling av passord kunne misbrukes til å stjele passord og kredittkortnummer for millioner av Passport-brukere. Alt du trengte var offerets epostadresse.
Løftebrudd?
Men sikkerhetsbristen kan få større konsekvenser enn bare dårlig PR for softwaregiganten. Nå vil handelsdepartementet etterforske saken for å finne ut om de er blitt ført bak lyset av Microsoft. Microsoft har nemlig undertegnet et dekret på at systemet skulle være så sikkert som Microsoft hadde lovet. Dokumentet ble undertegnet så sent som i august 2002, melder News.com.
Kan gi kjempebot
– Vi har pålagt Microsoft å gjennomføre fornuftige og tilstrekkelige tiltak og ta visse forholdsregler, sier Jessica Rich i den amerikanske handelskommisjonen. – Selv om noe er gått galt betyr det ikke automatisk at Microsoft har brutt dette pålegget. Men vi vil etterforske saken for å finne ut om Microsoft har gjort det man burde kunne forvente i denne saken, sier hun.
Dersom Microsoft blir funnet skyldig i forsømmelser kan de få en bot på 11.000 dollar per tilfelle. Boten kan med andre ord komme opp i mange milliarder dollar.
Annonse
Ny feil
Saken føyer seg inn i en rekke av problemer Microsoft har hatt med sitt Passportsystem. For halvannet år siden ble det oppdaget at et annet sikkerhetshull gjorde personlig sikkerhetsinformasjon tilgjengelig for uvedkommende. Det var denne feilen som førte til at Microsoft i august måtte undertegne dekretet.
En måned senere endret Microsoft Passport og la inn tilbakestillingsfunksjonen for passordet. Det er denne funksjonen som igjen åpnet for tyveri av personlig informasjon.
Annonse
