账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
微软Passport线上认证出现漏洞
 

【CTIMES / SMARTAUTO ABC_1 报导】    2003年05月12日 星期一

浏览人次:【1753】

微软Passport认证系统出现漏洞,并且可能遭致巨额罚款。据电子时报消息指出,微软Passport认证系统的用户密码重设功能,存有安全瑕疵;一名巴基斯坦电脑顾问Muhammad Faisal Rauf Danka日前表示,骇客仅需取得使用者名称,并键入一个内含「emailpwdreset 」与骇客预设电子邮件住址的网址,便可自系统回传一组网址连结,重新设定该帐户的密码,使骇客进而入侵资料库窃取资料。

Passport认证自2001年推出后,许多网路商家如eBay、Starbuck与微软的Hotmail及MSN网路服务,都采用Passport认证,因此,资料库可能内含用户的信用卡卡号与其他私密资料,初步预估潜在影响的用户帐号达2亿多个,网站则高达300多个。

为阻止骇客作祟及修正疏失,微软7日晚间立刻关闭此密码重设功能,以防止骇客非法攫取用户资料,同时并漏夜进行修正。 8日微软产品经理Adam Sohn表示,承认此一安全疏失,并宣称已经紧急修复。

2002年微软面临美国联邦贸易委员会(Federal Trade Commission;FTC)调查时,曾保证将改善Passport安全性,以确保使用者资料无外泄之虞;8月并与FTC达成协议,未来20年间如未能善尽维护网路安全、保护消费者个人之责,每件违规案FTC可对微软处以高达1.1万美元罚款。倘若将单一帐户视为一件个案,则微软将面临高达2.2兆美元的巨额罚款。一般认为,FTC将视微软采取之因应措施,斟酌考量后决定。

關鍵字: Starbuck  Hotmail  MSN  微软  FTC  EBAY  身分认证系统 
相关新闻
联邦快递助力eBay提供国际运输解决方案 提升价格竞争优势
eBay行动支付再升级 付款功能新增Google Pay
AI与多技术结合 助力电商提升消费体验
贸协携eBay打造台湾馆助MIT产品跨境销全球
「eBay跨境易贸通」智慧新服务 助台供应商无痛布局跨境电商
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BP8AIDPGSTACUKQ
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw