Россия Мир Экономика Происшествия Все рубрики
Mobile menu button
Главная / Общество
tech Опубликована 12.05.2003 в 17:54

Опаснейшая дыра в Microsoft Passport.

Корпорация Microsoft признала факт наличия опаснейшей дыры в универсальной системе онлайновой аутентификации .Net Passport.

Зная лишь адрес электронной почты жертвы, злоумышленник мог произвести операцию смены пароля и захватить учетную запись Passport, получив доступ ко всей ее персональной информации. Причиной уязвимости стала недоработка в реализации функции сброса пароля.

Изначально она предназначалась для помощи забывшим пароль пользователям, однако на практике операция сброса пароля оказалась доступной не только владельцу учетной записи, но и совершенно посторонним лицам. Для сброса пароля нужно было лишь набрать в браузере специальный URL, в котором содержался логин и команда emailpwdreset.

Об уязвимости в Microsoft сообщил пакистанский компьютерный консультант Мухаммед Файсал Рауф Данка. Узнав о дыре, в Microsoft немедленно отключили уязвимую функцию и изменили конфигурацию системы, ликвидировав возможность сброса пароля для всех, кроме истинного владельца учетной записи.

По информации Microsoft, от использования дыры хакером пострадали немногие пользователи Passport. Потенциально опасной дыра была для всех 200 млн. пользователей аутентификационной системы Microsoft.

У проблемы есть и другая сторона. В августе прошлого года Microsoft подписала соглашение с Федеральной комиссией по торговле США (FTC), в котором обязалась принять меры по обеспечению безопасности Passport. В соглашении с FTC был, в частности пункт, предусматривающий штрафные санкции в отношении Microsoft. В случае возникновения проблем с безопасностью Passport, повлекших за собой разглашение персональных данных, софтверный гигант должен будет выплатить до 11 тысяч долларов США за каждого пострадавшего. Таким образом, если считать пострадавшими всех пользователей Passport, то размер штрафа составит около 2,2 триллиона долларов США.

Впрочем, столь астрономический штраф вряд ли будет назначен на самом деле. Решение о наложении штрафа может быть принято только по итогам специального расследования. Пока никакого решения на этот счет не принято, однако то, что в FTC внимательно изучат произошедшее, сомнений не вызывает.

КомпьюЛента

Подписывайтесь на NewsInfo.Ru

Читайте также

Правовед Панкратов: принудительное возвращение сотрудника из отпуска незаконно вчера в 14:53
Начальник вызвал на работу из отпуска? Вот чем это закончится для обеих сторон

Юрист Владимир Панкратов разъяснил NewsInfo почему сотрудник не обязан прерывать отдых ради просьбы начальства.

Читать полностью » Аналитик Брагин: слишком выгодные предложения банков могут быть признаком рисков 09.10.2025 в 19:08
Рекламные проценты — приманка: вот почему щедрость банка должна насторожить

Почему слишком выгодные предложения банков должны насторожить, и как понять, что перед вами надёжное финансовое учреждение.

Читать полностью » Эксперт Дворянский: удалить данные из интернета полностью невозможно 09.10.2025 в 16:20
Цифровой след не стирается: вот почему даже после удаления аккаунтов вы остаетесь в интернете

Даже если стереть все профили и переписки, интернет может сохранить ваши данные. Почему это происходит и как сократить цифровой след.

Читать полностью » Психолог Полянова назвала универсальный способ сохранить баланс между семьей и работой 09.10.2025 в 12:51
Семья против офиса: как не потерять себя в битве за успех

Психоаналитик Полянова разъяснила NewsInfo как соблюсти идеальный баланс успешной карьеры и счастливой личной жизни.

Читать полностью » HR-эксперт Гарри Мурадян рассказал, какие навыки станут ключевыми для молодых специалистов 08.10.2025 в 18:39
Молодые специалисты теряют позиции: вот какие навыки спасут от выгорания и безработицы

Молодым специалистам важно развивать навыки, которые помогут оставаться востребованными на рынке. Разбираемся, какие компетенции будут ключевыми в ближайшие годы.

Читать полностью » Юрист Юрий Капштык объяснил, какие ошибки совершают наследники при оформлении имущества 08.10.2025 в 13:42
Пропустили срок — потеряли дом: вот как одна ошибка лишает наследства

Ошибки при вступлении в наследство часто связаны со сроками и непониманием долей. Разбираемся, какие промахи совершают наследники и как избежать судебных споров, по материалам MosTimes.

Читать полностью » Юрист Ксенофонтов: выход на работу в выходной без согласия незаконен 07.10.2025 в 18:43
Отказаться и не пострадать: вот как действовать, если начальник требует работать в выходной

Некоторые работодатели требуют выйти в выходной "по необходимости". Разбираемся, когда это законно и как сотруднику защитить своё право на отдых.

Читать полностью » Психолог Бенетт рассказала, как тренировать позитивное мышление и укрепить здоровье 07.10.2025 в 18:03
Тренируйте позитив как мышцы: эта простая практика принесет внутреннее спокойствие

Настроение и здоровье напрямую связаны с тем, куда направлено внимание. Разбираемся, как тренировать позитивное мышление и зачем фиксировать хорошие моменты каждый день.

Читать полностью »

Новости
Красота и здоровье
Остеопат Евдокимов объяснил, как неправильная осанка влияет на работу мозга и щитовидной железы
Спорт и фитнес
Учёные: полная амплитуда приседаний не разрушает хрящ, а улучшает подвижность суставов
Садоводство
Мошки в домашних цветах исчезают после просушки земли и обработки марганцовкой раствором
Авто и мото
ГИБДД проведёт в Москве рейд "СИМ. Велосипедист" с 11 по 13 октября
Садоводство
Садоводы напомнили: первые заморозки улучшают вкус моркови, капусты и свёклы
Садоводство
Шпинат и редис, морковь и лук: садоводы рассказали, какие культуры лучше сажать вместе осенью
Спорт и фитнес
Ошибка при тренировках с гантелями: что делать, чтобы избежать травм
Питомцы
Собака выбирает одного человека из-за эмоций и раннего опыта — зоопсихологи
Все рубрики О проекте Архив Авторы

Сетевое издание NewsInfo зарегистрировано Роскомнадзором 10 июня 2022 года (Эл № ФС77-83422).
Материалы сайта предназначены для лиц старше 18 лет (18+).
Учредитель - Новикова Инна Семеновна.
Главный редактор — Шестернёв Владислав Игоревич.
Контакты: +7 (499) 641-41-69, 105066, Москва, ул. Александра Лукьянова, д. 3, ООО "РИЦ Правда", info@newsinfo.ru

Counter LiveInternet