Microsoft признала, что компьютерные взломщики могли с легкостью овладеть конфиденциальной информацией о миллионах пользователей онлайновой идентификационной службы Passport. По всей видимости, хакеры обнаружили брешь в системе защиты только месяц назад. Microsoft заявляет, что она заблокировала все взломанные счета и полностью устранила проблему. Установил причину уязвимости системы пакистанский компьютерщик, который сам однажды стал жертвой взломщиков.
Некоторые онлайновые коммерческие службы используют Passport для идентификации своих клиентов, которые пользуются персональными эккаунтами для покупки товаров или услуг в онлайновом режиме. Преступники, которые использовали недоработку Microsoft, могли получить доступ к информации о покупателях, их почтовым ящикам и номерам их кредитных карточек. В чем состояла ошибка Microsoft, понял Мухаммад Фейзал Данка, независимый эксперт по компьютерной безопасности. Пытаясь найти ответ на вопрос о том, как были взломаны его собственный эккаунт и эккаунты его друзей, Данка обнаружил сайт, предоставлявший привилегированный доступ к личным эккаунтам и позволяющий менять пароль. "Это было так просто сделать. Это не должно было быть так просто. Это мог сделать каждый", - заявил Данка. Он послал десять безответных писем в адрес Microsoft, однако компания отреагировала только тогда, когда эта информация была опубликована в сети. Сайт, делавший уязвимыми для взломщиков 200 миллионов личных эккаунтов системы, был закрыт.
Эта ошибка может самым негативным образом сказаться на имидже компании, которая постоянно говорит о том, как серьезно она относится к проблеме компьютерной безопасности. Этот провал в обеспечении безопасности может привести к тому, что Microsoft будет оштрафован Министерством торговли США. По соглашению, достигнутому с комиссией в 2002 году, компания обязалась предпринять шаги для защиты эккаунтов системы Passport, не преувеличивать безопасность этой системы в своей рекламе и платить штраф в случае невыполнения этих обязательств. Размер штрафа может оказаться огромным, так как в соглашении компания обязалась выплатить 11 тысяч долларов за каждый прокол в обеспечении.
|
