Vilma
-8 °C
3 °C

A Microsoft 200 millió ügyfelének adatait veszélyeztette

2003.05.09. 09:58
A Microsoft legutóbbi botlása igen sokba kerülhet a vállalatnak: a Passport szolgáltatás hibája a vállalatnak akár 2200 milliárd dollárjába is kerülhet. A cég programozói rohamtempóban készítették el a javítást és folytatják a kihasználható hibák keresését, de a káresetek akár már meg is történhettek.
Az Egyesült Államok Szövetségi Kereskedelmi Bizottsága (Federal Trade Commission, FTC) tavaly azt követelte a Microsofttól, hogy tökéletesítse a Passport biztonságát, máskülönben esetenként tizenegyezer dolláros büntetést szabhatnak ki rá. A redmondi vállalat tavaly augusztusban megígérte, hogy "keményen fog dolgozni" a felhasználók adatainak védelmén, és a szabályozó testület megnyugtatására elindította a Trustworthy Computing (magyarul: megbízható számítástechnika) névre keresztelt kezdeményezést.

Betartották szavukat?

A kérdés most az, hogy a Microsoft megszegte-e ígéretét, amikor tavaly szeptemberben megváltoztatta a Passport rendszerét és így bekerült a támadható jelszó-helyreállító funkció. Az FTC kivizsgálja az esetet, és amennyiben hibásnak találja a Microsoftot, a 200 millió felhasználó érintettsége okán elméletileg 2200 milliárd dolláros bírság megfizetésére is kötelezheti a vállalatot. "Ha úgy találjuk, hogy nem tették meg az indokolt biztonsági intézkedéseket az információk védelmének érdekében, akkor az a határozat megszegését jelenti" - mondta Jessica Rich, az FTC munkatársa a The Registernek. Nem valószínű ugyanakkor, hogy ilyen bírságot szabnak ki a cégre, melynek piaci értéke jelenleg 276 milliárd dollár.

Sokan kihasználhatták a hibát

A hibára négy perccel az után derült fény, hogy Muhammad Faisal Rauf Danka számítógépes biztonságtechnikai kutató a Passporton kezdett el dolgozni. A szakértő bármilyen Passport előfizetést el tudott érni, ha az "emailpwdreset" parancsot begépelte egy olyan URL-be, amelyben szerepelt az előfizetéshez tartozó e-mail címe, és az a cím, amelyre a helyreállító üzenetet lehet küldeni. Számos ember állítja, hogy sikeresen kihasználta a hibát saját előfizetésén, írta a The Register.

Gyorsan reagáltak

A Microsoft tegnap este nyolc órakor küldte ki figyelmeztető levelét és három órával később már kijavította a hibát. A vállalat komolyan aggódik a probléma miatt, mondta el a Cnetnek Adam Sohn, a Microsoft termékmenedzsere. "A jó pap holtig tanul. Nyilvánvalóan komolyan megvizsgáljuk, ha valamit egy nem szabványos csatornán küldenek, és szükség esetén megvizsgáljuk." - mondta Sohn.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Utazás aggodalom nélkül?

Utazása előtt sose feledkezzen el utasbiztosításáról!