Nå er et nytt sikkerhetshull avslørt, denne gang av en mann som kaller seg Victor Manuell Alvarez Castro fra Mexico. Han la inn opplysninger om hvordan du kunne kapre eldre Passportkonti.
Kun eldre konti
Microsoft hevder på sin side at det bare var et lite antall brukere som risikerte å bli kapret på denne måten, fordi metoden bare ville virke dersom kontoen som ble forsøkt kapret var opprettet for minst fire år siden.
Sikkerhetshullet skal nå være tettet, uten at Microsoft har fått opplysninger om at noen faktisk ble utsatt for Passport-tyveri.
Truer med bot
Men FTC ser alvorlig på episoden. De har tidligere truet med å bøtelegge Microsoft med opp til 11.000 dollar per episode. Det nye hullet ble oppdaget bare kort tid etter at en pakistansk dataekspert fant ut at han kunne stjele andres Pasport-identitet ved å skrive en spesiell WEB-adresse som inneholdt teksten «emailpwdreset», skriver USA Today.
Microsoft har så langt ikke mottatt noen reaksjon fra FTC etter denne episoden.
Annonse
