Microsoft: Massive Sicherheitslücke bei "Passport"

Microsoft (WKN: 870747, US: MSFT) hat dem in den USA populären Internet Passport Dienst eine massive Sicherheitslücke eingestanden, die den Zugriff auf über 200 Millionen Kundenkonten und die darin enthaltenen vertraulichen Daten für Hacker ermöglichte. Nun könnten dem Softwareriesen aus Redmond hohe Geldstrafen seitens der Regulatoren drohen. Die Sicherheitslücke sei am Donnerstag gefüllt wurden, nachdem ein Computerforscher aus Pakistan im Internet darauf hingewiesen hatte. Product Manager Adam Sohn teilte mit, dass alle Konten, die möglicherweise verändert oder möglicherweise missbräuchlich eingesehen werden konnten, geschlossen wurden. Die genaue Zahl der betroffenen Konten sei nicht bekannt - Sohn beteuerte aber, dass es eine kleine Zahl gewesen sei. Mehrere Sicherheitsexperten hätten die Sicherheit des Systems bezüglich der bisher möglichen Lücke über Nacht bestätigt, hieß es. Die Sicherheitslücke habe Hackern seit September 2002 freien Zugriff auf die Konten gegeben, doch teilten Microsoft Experten mit, dass bis zum vergangenen Monat scheinbar dies niemand ausnutzte.