“Microsoft Passport” paslaugos techninės priežiūros komanda darbavosi visą parą, kad užtaisytų pakistaniečio studento Muhammado Faisalo Raufo Dankos aptiktą saugumo spragą, dėl kurios milijonų šių “pasų” vartotojų asmeninė informacija galėjo patekti tretiesiems asmenims.
“Microsoft Passport” grupės vadovas Adamas Sohnas “CNet” pranešė, kad iki ketvirtadienio (05.08) 8 val. ryto JAV vakarų pakrantės laiku buvo įdiegta atnaujinta šios paslaugos versija. Dabar “Microsoft” tiria, kokiu mastu slaptažodžio pakeitimo galimybė, su kuria susijusi aptiktoji saugumo spraga, galėjo padėti įsibrovėliams perimti “Microsoft Passport” vartotojų duomenis. Šia galimybe buvo galima naudotis nuo 2002 m. rugsėjo.
Manoma, kad “Passport” klaida, kuri iki šiol nebuvo pastebėta ir nepateko į kompanijos leidžiamus saugumo spragų biuletenius, yra pati rimčiausia nuo daugiau nei prieš metus paskelbtos vadinamosios patikimo naudojimosi kompiuteriais iniciatyvos (Trustworthy Computing Initiative), kurios “Microsoft” ėmėsi siekdama sumažinti klaidas savo programinėje įrangoje.
“Microsoft Passport” šiuo metu naudojasi apie 200 mln. interneto vartotojų. Tai asmeninės identifikacijos būdas, leidžiantis patogiau naudotis įvairiomis “on-line” paslaugomis, tarp jų ir el. prekyba. “Pasuose”, be kitos svarbios informacijos, įrašomi ir vartotojų kredito kortelių numeriai.
Įdomu, kad spragą aptikęs pakistanietis Muhammadas dėmesio iš “Microsoft” susilaukė tik tada, kai atskleidė visas jos detales saugumo problemoms skirtoje el. pašto konferencijoje. “Prisibelsti” iki bendrovės saugumo specialistų įvairiais el. pašto adresais, įskaitant [email protected], jam nepavyko.
