L
Lamahtitude
ex membre
200 millions de comptes Passport vulnérables
Une faille de sécurité sur le service de Microsoft a laissé 200 millions de comptes vulnérables à des attaques pirates. Elle n'a été exploitée que le mois dernier. Microsoft a appliqué un correctif et risque une amende importante.
Mis en ligne le 09 mai 2003
Passport est supposé être la clef universelle à tous les services Microsoft, permettant d'accéder avec un même compte non seulement à Windows, Messenger et Hotmail, mais aussi d'être facilement reconnu lors d'achats sur des sites partenaires. Des soucis en moins, du temps gagné en évitant de rentrer cent fois les mêmes informations, mais aussi une porte ouverte à un nombre important d'informations personnelles en cas de piratage. Une récente faille mise à jour cette semaine vient confirmer ce risque.
Simplicité déconcertante
Depuis septembre 2002, pas moins de 200 millions de comptes Passport étaient vulnérables à de telles attaques. Une faille de sécurité permettait à des pirates de pénétrer ces comptes avec une facilité déconcertante. Elle a été découverte par un chercheur pakistanais qui s'était fait pirater, et a décidé de voir quel défaut de Passport avait été exploité. Or, il suffisait de se rendre sur un site spécifique, d'y entrer le nom du compte à pénétrer et d'utiliser une sorte de mot de passe universel. Un jeu d'enfant : "C'était si simple. N'importe qui aurait pu le faire" a déclaré Muhammad Faisal Rauf Danka.
Heureusement, cette faille n'a commencée à être exploitée que le mois dernier. Muhammad Danka a rapidement prévenu Microsoft de sa présence. Après 10 mails sans réponse, il a mis l'information en ligne. La firme de Redmond a alors réagi. Le site permettant de craquer les comptes Passport a été fermé.
Note salée...
Ironie du sort, Microsoft cherche sans cesse à prouver la sécurité de ce système, tant et si bien que la firme avait passé un accord avec la Federal Trade Commission américaine, s'engageant à payer des amendes en cas de manquement. Selon cet accord, Microsoft devait payer 11.000$ par violation de son système de sécurité. Multiplié par 200,000,000 ? La note pourrait être salée…
:shock:
Une faille de sécurité sur le service de Microsoft a laissé 200 millions de comptes vulnérables à des attaques pirates. Elle n'a été exploitée que le mois dernier. Microsoft a appliqué un correctif et risque une amende importante.
Mis en ligne le 09 mai 2003
Passport est supposé être la clef universelle à tous les services Microsoft, permettant d'accéder avec un même compte non seulement à Windows, Messenger et Hotmail, mais aussi d'être facilement reconnu lors d'achats sur des sites partenaires. Des soucis en moins, du temps gagné en évitant de rentrer cent fois les mêmes informations, mais aussi une porte ouverte à un nombre important d'informations personnelles en cas de piratage. Une récente faille mise à jour cette semaine vient confirmer ce risque.
Simplicité déconcertante
Depuis septembre 2002, pas moins de 200 millions de comptes Passport étaient vulnérables à de telles attaques. Une faille de sécurité permettait à des pirates de pénétrer ces comptes avec une facilité déconcertante. Elle a été découverte par un chercheur pakistanais qui s'était fait pirater, et a décidé de voir quel défaut de Passport avait été exploité. Or, il suffisait de se rendre sur un site spécifique, d'y entrer le nom du compte à pénétrer et d'utiliser une sorte de mot de passe universel. Un jeu d'enfant : "C'était si simple. N'importe qui aurait pu le faire" a déclaré Muhammad Faisal Rauf Danka.
Heureusement, cette faille n'a commencée à être exploitée que le mois dernier. Muhammad Danka a rapidement prévenu Microsoft de sa présence. Après 10 mails sans réponse, il a mis l'information en ligne. La firme de Redmond a alors réagi. Le site permettant de craquer les comptes Passport a été fermé.
Note salée...
Ironie du sort, Microsoft cherche sans cesse à prouver la sécurité de ce système, tant et si bien que la firme avait passé un accord avec la Federal Trade Commission américaine, s'engageant à payer des amendes en cas de manquement. Selon cet accord, Microsoft devait payer 11.000$ par violation de son système de sécurité. Multiplié par 200,000,000 ? La note pourrait être salée…
:shock:
ABOULER LES 11000$ x3 
