indhold
Der er fundet indtil flere sikkerhedshuller i Microsofts e-mail og Passport autentifikations tjeneste, hvilket gør det muligt for en hacker at få adgang til brugernes elektroniske tegnebøger. Derved kan hackeren få oplysning om brugernes kreditkort, som ellers er lagret på en central server hos Microsoft. Microsoft lukkede muligheden for at bruge den elektroniske tegnebog i torsdags.
Passport-tjenesten er en single-sign on tjeneste, hvilket vil sige, at når brugere logger på Passport.com, så får de automatisk adgang til en række af Microsofts og andre firmaers sites. Passport-tjenesten er tidligere kritiseret for at brugernes personlige informationer og eksempelvis kreditkort oplysninger bliver lagret på en central server hos Microsoft. Over 165 millioner bruger Passport, mens mindst 2 millioner bruger den elektroniske tegnebog.
Det er den amerikanske programmør Marc Slemko, som har fundet sikkerhedshullerne. Han har udviklet et program, som kan vise en brugers oplysninger i den elektroniske tegnebog et par minutter efter, at en bruger har åbnet deres Hotmail-konto. Sikkerhedshullerne er fundet ved brug af Windows 98 og 2000 samt Internet Explorer 5.5 og 6.0. Slemko har offentliggjort information om sikkerhedshullerne på hans website.
