Een ernstige fout in de Passport-service van Microsoft kon er tot voor kort toe leiden dat persoonlijke informatie van gebruikers in handen kwam van kwaadwillenden. Het gaat om een onvolkomenheid binnen de Passport-dienst waarmee wachtwoorden kunnen worden aangepast. Door de fout kunnen kwaadwillenden het wachtwoord van gebruikers van Microsoft-diensten, van wie men de gebruikersnaam kent, eenvoudig veranderen. Dit meldt het Amerikaanse CNet News.
Binnen Passport zijn de gegevens van de gebruikers van diverse Microsoft-diensten zoals Hotmail en MSN opgeslagen. De gegevens variëren van geboortedata tot creditcardnummers. Microsoft heeft enkele uren na de waarschuwing, die woensdagavond laat in de mailinglist Full Disclosure werd gepubliceerd, de mogelijkheid om het Passport-wachtwoord te veranderen uitgeschakeld.
13 uur geleden
Expert bijdrage
