Россия Авто и мото Красота и здоровье Садоводство Все рубрики
Mobile menu button
Главная / Общество
tech Опубликована 12.05.2003 в 17:54

Опаснейшая дыра в Microsoft Passport.

Корпорация Microsoft признала факт наличия опаснейшей дыры в универсальной системе онлайновой аутентификации .Net Passport.

Зная лишь адрес электронной почты жертвы, злоумышленник мог произвести операцию смены пароля и захватить учетную запись Passport, получив доступ ко всей ее персональной информации. Причиной уязвимости стала недоработка в реализации функции сброса пароля.

Изначально она предназначалась для помощи забывшим пароль пользователям, однако на практике операция сброса пароля оказалась доступной не только владельцу учетной записи, но и совершенно посторонним лицам. Для сброса пароля нужно было лишь набрать в браузере специальный URL, в котором содержался логин и команда emailpwdreset.

Об уязвимости в Microsoft сообщил пакистанский компьютерный консультант Мухаммед Файсал Рауф Данка. Узнав о дыре, в Microsoft немедленно отключили уязвимую функцию и изменили конфигурацию системы, ликвидировав возможность сброса пароля для всех, кроме истинного владельца учетной записи.

По информации Microsoft, от использования дыры хакером пострадали немногие пользователи Passport. Потенциально опасной дыра была для всех 200 млн. пользователей аутентификационной системы Microsoft.

У проблемы есть и другая сторона. В августе прошлого года Microsoft подписала соглашение с Федеральной комиссией по торговле США (FTC), в котором обязалась принять меры по обеспечению безопасности Passport. В соглашении с FTC был, в частности пункт, предусматривающий штрафные санкции в отношении Microsoft. В случае возникновения проблем с безопасностью Passport, повлекших за собой разглашение персональных данных, софтверный гигант должен будет выплатить до 11 тысяч долларов США за каждого пострадавшего. Таким образом, если считать пострадавшими всех пользователей Passport, то размер штрафа составит около 2,2 триллиона долларов США.

Впрочем, столь астрономический штраф вряд ли будет назначен на самом деле. Решение о наложении штрафа может быть принято только по итогам специального расследования. Пока никакого решения на этот счет не принято, однако то, что в FTC внимательно изучат произошедшее, сомнений не вызывает.

КомпьюЛента

Подписывайтесь на NewsInfo.Ru

Читайте также

За хищение 6 млн рублей директор сегодня в 14:28
Преступный строитель: как мошенничество на ремонте мостов привело к 5 годам тюрьмы

Директор компании "Мостострой" осуждён на пять лет за хищение 6 млн рублей при ремонте мостов в Саранске. Суд признал его виновным в мошенничестве.

Читать полностью » Злоумышленники используют фальшивые видео и голосовые сообщения для обмана — RWB сегодня в 8:57
Мошенничество 2.0: Россияне теряют деньги из-за дипфейков — и не всегда понимают, как их распознать

Каждый десятый россиянин стал жертвой мошенничества с дипфейками. Эксперты дают советы, как распознать фальшивку и не попасться на уловки злоумышленников.

Читать полностью » Эксперты предупреждают о мошенничестве через взломанные аккаунты на сегодня в 8:57
Взлом аккаунта на "Госуслугах" — не только кредит, но и налоговый вычет: как предотвратить мошенничество

Взломанные аккаунты на "Госуслугах" становятся новой мишенью для мошенников, которые используют личные данные для кражи денег и манипуляций. Как защититься от угроз?

Читать полностью » Аварийное отключение электроснабжения затруднило жизнь более 500 домов в Новосибирске — ТАСС сегодня в 8:57
Мороз ударяет по Новосибирску: почему более 500 домов в Дзержинском районе остались без света

В Дзержинском районе Новосибирска более 500 домов остались без электричества из-за аварийного отключения. Восстановление планируется ко второй половине дня.

Читать полностью » Валерий Федоров: россияне начинают ограничивать потребление новостей из-за перегрузки сегодня в 8:57
Важность достоверных новостей в кризис: как россияне начали сознательно выбирать источники информации

В России растёт запрос на проверенные новости в условиях кризиса. Все больше людей ограничивают потребление новостей, стремясь избежать информационной перегрузки.

Читать полностью » Шумные вечеринки после Нового года приводят к штрафам — юрист Соловьев вчера в 22:38
Ночь, когда можно всё, длится до 5 утра: потом веселье превращается в протокол

Празднование Нового года может обернуться штрафом — даже если шум разрешён на новогоднюю ночь, после неё действуют общие правила.

Читать полностью » Медиапоток формирует общественные темы быстрее локальных событий — Валерий Федоров вчера в 8:49
Медиапоток крутит страну, как воронка: почему общественные темы меняются быстрее, чем мы замечаем

Информационные темы в России меняются стремительно: одни сюжеты вспыхивают в медиапространстве, другие исчезают, и эксперты объясняют, почему так происходит.

Читать полностью » Верховный суд рассмотрит жалобу по делу Ларисы Долиной о праве на жильё — Владислав Ватаманюк вчера в 8:49
Новая волна обсуждений: кто на самом деле должен платить за мошенничество при сделках с недвижимостью

Верховный суд готов пересмотреть громкое "дело Долиной", что может изменить подход к защите добросовестных покупателей жилья и повлиять на судебную практику.

Читать полностью »

Новости
Экономика
Минимальный взнос на пенсию в 2026 году составит 71 525,52 рубля — экономист Балынин
Садоводство
Соседство винограда и петрушки улучшает качество почвы и снижает риски заражения — ТУТ НОВОСТИ
Экономика
Рост вложений в фондовый рынок связан с падением ставок по депозитам — эксперт Кабаков
Еда
Выбор заправки кардинально меняет вкус оливье — кулинары
Красота и здоровье
Частое избегание общения детьми связано с буллингом — психолог Юркевич
Красота и здоровье
Холодовая аллергия не является настоящей аллергией — врач Котова
Красота и здоровье
Скраб с косточками абрикоса делает кожу мягкой и гладкой — косметологи
Красота и здоровье
Чрезмерное питье может снизить уровень соли в организме — врач Мясников
Все рубрики О проекте Архив Авторы

Сетевое издание NewsInfo зарегистрировано Роскомнадзором 10 июня 2022 года (Эл № ФС77-83422).
Материалы сайта предназначены для лиц старше 18 лет (18+).
Учредитель - Новикова Инна Семеновна.
Главный редактор — Шестернёв Владислав Игоревич.
Контакты: +7 (499) 641-41-69, 105066, Москва, ул. Александра Лукьянова, д. 3, ООО "РИЦ Правда", info@newsinfo.ru

Counter LiveInternet