Indhold
Et hul i Microsofts Passport-tjeneste har i længere tid gjort det muligt for hackere at få adgang til brugernes personlige oplysninger, skriver Cnet.
Passport giver internet-brugere mulighed for kun at skulle logge sig på en enkelt gang for at kunne tilgå en lang række tjenester, som for eksempel e-handelsbutikker.
For at benytte tjenesten skal brugerne opgive personlige oplysninger, blandt andet e-mail-adresse, brugernavn, adgangskode, telefonnumre og kreditkortnumre.
Disse bruger-oplysninger har tilsyneladende i længere tid været tilgængelige for angribere, som har været i stand til at ændre en kontos password, hvis blot brugernavnet var kendt.
Hullet blev omtalt på en sikkerheds-mailingliste onsdag aften, amerikansk tid. Få timer senere havde Microsoft lukket for hullet.
Ifølge forfatteren til indlægget på mailinglisten var der tale om en fejl i webapplikationens logik, og en kontos password kunne ændres blot ved at indtaste en specifik webadresse i en browser. Han hævder også, at fejlen har været til stede i flere måneder.
Indlæggets forfatter hævder, at han har kontaktet andre brugere af passport, hvis kontoer også kunne udnyttes. Uafhængigt heraf har Cnet været i kontakt med en passport-bruger, hvis konto også kunne kompromitteres.