A Microsoft javította a Passport hibáját

A Passport online azonosítási rendszer lényege, hogy regisztrált felhasználói egyetlen azonosítóval és jelszóval léphetnek be az autentikációt követelő, s a Passportot elfogadó webhelyekre. A Passport azonosító több száz online szolgáltatáshoz érvényes, a Microsoft partnerei között található így az eBay aukciós honlap, a Starbucks kávéház-lánc internetes részlege és a Lastminute.com is.

E hét közepén derült fény a rendszer hibájára, mely a felhasználói adatokat veszélyeztette, a sebezhetőségre egy pakisztáni informatikai biztonsági kutató hívta fel a figyelmet egy levelezési listán. A hiba kihasználásával minden különösebb képzettség nélkül hozzáférhetővé váltak a Passport több mint 200 millió regisztráltjának személyes információi. A Microsoft csütörtöki közlése szerint a hibát időközben javították, így a rendszer hátterében már a frissített szoftver működik. - Folyamatosan tanulunk - közölte az esettel kapcsolatban a vállalat illetékese, hozzátéve: bizonyos idő így is kellett a biztonsági rés javítására, hiszen a nem hivatalos csatornán érkező bejelentéseket mindig gondosan ellenőrizniük kell.

A Passport adatkezelési gyakorlatára korábban több esetben hívták fel a figyelmet különböző szervezetek. Legutóbb, az idei év elején egy európai uniós vizsgálat után egyezett bele a Microsoft, hogy jelentősebb változtatásokat eszközöl a rendszeren. A biztonsági kérdésekkel kapcsolatban az amerikai Szövetségi Kereskedelmi Bizottság (FTC) hosszú ideje vizsgálja a Passportot. Amennyiben a jelen esetben bizonyítható a Microsoft felelőssége, a vállalatot elviekben 2200 milliárd dolláros pénzbüntetés sújthatja az érintett felhasználók száma alapján.