I helgen ble det lagt ut en melding på en sikkerhetsdiskusjonsliste på Internett, som beskrev hvordan uvedkommende kunne tilordne nye passord til Passport-konti opprettet før Microsoft i 1999 innførte en praksis med "hemmelig spørsmål" til alle som ville endre sine passord. Metoden krever kjennskap til offerets e-post- og boligadresse.
Microsoft bekreftet overfor Associated Press tirsdag at hullet eksisterte, og at det nå er fikset. Selskapet sier de har ingen grunn til å tro at metoden har vært brukt i praksis. Det er ikke oppgitt tall på hvor mange som var i fare, men det skal dreie seg om "svært få".
I mai ble det et langt alvorligere sikkerhetshull i Passport, der det også dreide seg om svikt i rutinene for passordskifte. Dette tilfellet etterfortsatt av USAs konkurransemyndigheter. De har advart at Microsoft risikere en bot på opptil flere milliarder dollar for forholdet.
Les også:
- [24.07.2003] MIDI-filer kan gi systemadgang i Windows
- [19.05.2003] Advarer mot å bruke Microsoft Passport
- [09.05.2003] Microsoft risikerer milliarder i bot etter Passport-glipp
