Корпорация Microsoft начала внутреннее расследование по поводу обнаружения серьезной «прорехи» в системе безопасности интернет-сервиса Microsoft Passport. Microsoft поспешила взять на себя обязательства выплачивать по $11 тыс. штрафа за каждый случай несанкционированного доступа к электронному бумажнику.
Услугами сервиса, продвигаемого Microsoft как надежное хранилище персональных данных, используемых для аутентификации и проведения защищенных транзакций в Сети, пользуются около 200 млн человек во всем мире. Как оказалось, хакеры нашли способ подменять адрес электронной почты, на который система отправляет забытый пароль. Теперь для получения доступа к любому из «электронных бумажников» достаточно запросить пароль и Microsoft Passport услужливо сообщит его злоумышленнику.
По утверждениям официальных представителей Microsoft, к моменту, когда им стало известно о случившемся (простая до смешного методика проникновения была опубликована в интернете пакистанским ученым-компьютерщиком), жертвами несанкционированного доступа в их виртуальные бумажники стали «не более 200» пользователей, учетные записи которых были немедленно заблокированы. Микрософтовцы также поспешили сообщить, что могут обнаружить любые попытки использования украденной персональной информации для совершения покупок и платежей в интернете. Эксперты по компьютерной безопасности утверждают, что лазейка в ПО существовала, по крайней мере, с сентября 2002 года.
Как заявил специалист Microsoft по безопасности Симон Конан (Simon Conant): «Инциденты такого рода случаются чрезвычайно редко и всегда неожиданны». Между тем, еще в прошлом году Федеральная торговая комиссия США уже выражала озабоченность по поводу надежности защиты Microsoft Passport, и представители корпорации согласились с тем, что ее необходимо доработать. Тогда же корпорация поспешила взять на себя обязательства выплачивать по $11 тыс. штрафа за каждый случай несанкционированного доступа к электронному бумажнику. Теперь, в зависимости от методики расчетов и строгости судей, если дело дойдет-таки до суда, Microsoft могут наказать аж на $2,2 трлн, поскольку риску подверглись все 200 млн пользователей Passport.