Microsoft Passport-tjeneste, der indeholder en lang række følsomme og personlige oplysninger, er hullet. Hackere har gennem længere tid haft mulighed for at få adgang til de 200 millioner brugeres oplysninger, skriver Cnet.
Passport giver internet-brugere mulighed for kun at skulle logge sig på en enkelt gang for at kunne tilgå en lang række tjenester, for eksempel e-handelsbutikker.
For at benytte tjenesten skal brugerne opgive personlige oplysninger, blandt andet e-mail-adresse, brugernavn, adgangskode, telefonnumre og kreditkortnumre.
Disse bruger-oplysninger har været tilgængelige for angribere, som har været i stand til at ændre en kontos password, hvis blot brugernavnet var kendt.
Hullet blev omtalt på en sikkerheds-mailingliste onsdag aften, amerikansk tid. Få timer senere havde Microsoft lukket det.
Ifølge forfatteren til indlægget på mailinglisten var der tale om en fejl i webapplikationens logik, og en kontos password kunne ændres blot ved at indtaste en specifik webadresse i en browser. Han hævder også, at fejlen har været til stede i flere måneder.
Indlæggets forfatter hævder, at han har kontaktet andre brugere af passport, hvis kontoer også kunne udnyttes. Uafhængigt heraf har Cnet været i kontakt med en passport-bruger, hvis konto kunne kompromitteres.
Denne artikel stammer fra PC World Online.