Brutto incidente di percorso per il sistema Passport di Microsoft: un ricercatore pakistano ha scoperto e reso noti i dettagli di una falla che rende vulnerabile i conti degli utenti ad attacchi di pirati e ladri.
La conferma è arrivata a fine settimana da Microsoft che, però, ha dichiarato che il problema è stato prontamente risolto.
Insomma, circa 200 milioni di conti Passport sono stati potenzialmente in balia di attacchi.
Sono stati controllati tutti i conti che si credevano modificati, ma non è stato detto se qualcuno è stato effettivamente colpito.
Il responsabile Microsoft, Adam Sohn ha spiegato che la falla esisteva, verosimilmente, da settembre 2002, aggiungendo che Microsoft non ha trovato nessuna prova che qualcuno abbia approfittato del bug per rubare o utilizzare conti di utenti.
Questo incidente, però, pone l’azienda in posizione tale da rischiare una multa da parte della FTC (la Federal trade commission, la commissione per il commercio americana) e di fare l’ennesima brutta figura davanti ai consumatori, proprio nel momento in cui lancia la cosiddetta “trustworthy computing”, l’iniziativa per migliorare la sicurezza di tutti i prodotti Microsoft, software e servizi.
Muhammad Faisal Rauf Danka, il ricercatore pakistano, ha scoperto che la falla permetteva ai pirati informatici di aggirare i conti Passport, scrivendo un indirizzo Internet usato dai clienti Microsoft contenente la catena di caratteri “emailpwdreset”, un’istruzione usata per riportare a zero i conti in caso di perdita della password.