200 millions de comptes Passport vulnérables

Discussion dans 'Actualité' créé par Lamahtitude, 9 Mai 2003.

Statut de la discussion:
Fermée.
  1. Offline
    Lamahtitude ex membre
    200 millions de comptes Passport vulnérables


    Une faille de sécurité sur le service de Microsoft a laissé 200 millions de comptes vulnérables à des attaques pirates. Elle n'a été exploitée que le mois dernier. Microsoft a appliqué un correctif et risque une amende importante.

    Mis en ligne le 09 mai 2003



    Passport est supposé être la clef universelle à tous les services Microsoft, permettant d'accéder avec un même compte non seulement à Windows, Messenger et Hotmail, mais aussi d'être facilement reconnu lors d'achats sur des sites partenaires. Des soucis en moins, du temps gagné en évitant de rentrer cent fois les mêmes informations, mais aussi une porte ouverte à un nombre important d'informations personnelles en cas de piratage. Une récente faille mise à jour cette semaine vient confirmer ce risque.

    Simplicité déconcertante

    Depuis septembre 2002, pas moins de 200 millions de comptes Passport étaient vulnérables à de telles attaques. Une faille de sécurité permettait à des pirates de pénétrer ces comptes avec une facilité déconcertante. Elle a été découverte par un chercheur pakistanais qui s'était fait pirater, et a décidé de voir quel défaut de Passport avait été exploité. Or, il suffisait de se rendre sur un site spécifique, d'y entrer le nom du compte à pénétrer et d'utiliser une sorte de mot de passe universel. Un jeu d'enfant : "C'était si simple. N'importe qui aurait pu le faire" a déclaré Muhammad Faisal Rauf Danka.

    Heureusement, cette faille n'a commencée à être exploitée que le mois dernier. Muhammad Danka a rapidement prévenu Microsoft de sa présence. Après 10 mails sans réponse, il a mis l'information en ligne. La firme de Redmond a alors réagi. Le site permettant de craquer les comptes Passport a été fermé.

    Note salée...

    Ironie du sort, Microsoft cherche sans cesse à prouver la sécurité de ce système, tant et si bien que la firme avait passé un accord avec la Federal Trade Commission américaine, s'engageant à payer des amendes en cas de manquement. Selon cet accord, Microsoft devait payer 11.000$ par violation de son système de sécurité. Multiplié par 200,000,000 ? La note pourrait être salée…

    :shock:
    Lamahtitude, 9 Mai 2003
    #1
  2. Offline
    Ch4zyx Elite
    j'ai 3 compte .net :D ABOULER LES 11000$ x3 :D :D

    bon ok je :arrow:
    Ch4zyx, 9 Mai 2003
    #2
  3. Offline
    redband59 Elite
    mdr ca va chier pour crosoft...vont serrer les fesses pdt 2-3 mois
    redband59, 9 Mai 2003
    #3
  4. Offline
    medleouf Touriste
  5. Offline
    Gh0$T Elite
    une bagatelle pour lui ....
    Gh0$T, 9 Mai 2003
    #5
Statut de la discussion:
Fermée.