帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
微軟Passport線上認證出現漏洞
 

【CTIMES/SmartAuto 報導】   2003年05月12日 星期一

瀏覽人次:【1757】

微軟Passport認證系統出現漏洞,並且可能遭致鉅額罰款。據電子時報消息指出,微軟Passport認證系統的用戶密碼重設功能,存有安全瑕疵;一名巴基斯坦電腦顧問Muhammad Faisal Rauf Danka日前表示,駭客僅需取得使用者名稱,並鍵入一個內含「emailpwdreset」與駭客預設電子郵件住址的網址,便可自系統回傳一組網址連結,重新設定該帳戶的密碼,使駭客進而入侵資料庫竊取資料。

Passport認證自2001年推出後,許多網路商家如eBay、Starbuck與微軟的Hotmail及MSN網路服務,都採用Passport認證,因此,資料庫可能內含用戶的信用卡卡號與其他私密資料,初步預估潛在影響的用戶帳號達2億多個,網站則高達300多個。

為阻止駭客作祟及修正疏失,微軟7日晚間立刻關閉此密碼重設功能,以防止駭客非法攫取用戶資料,同時並漏夜進行修正。8日微軟產品經理Adam Sohn表示,承認此一安全疏失,並宣稱已經緊急修復。

2002年微軟面臨美國聯邦貿易委員會(Federal Trade Commission;FTC)調查時,曾保證將改善Passport安全性,以確保使用者資料無外洩之虞;8月並與FTC達成協議,未來20年間如未能善盡維護網路安全、保護消費者個人之責,每件違規案FTC可對微軟處以高達1.1萬美元罰款。倘若將單一帳戶視為一件個案,則微軟將面臨高達2.2兆美元的鉅額罰款。一般認為,FTC將視微軟採取之因應措施,斟酌考量後決定。

關鍵字: Starbuck  Hotmail  MSN  微軟(MicrosoftFTC  EBAY  身分認證系統 
相關新聞
聯邦快遞助力eBay提供國際運輸解決方案 提升價格競爭優勢
eBay行動支付再升級 付款功能新增Google Pay
AI與多技術結合 助力電商提升消費體驗
貿協攜eBay打造臺灣館助MIT產品跨境銷全球
eBay推跨境易貿通新服務 助台供應商無痛布局跨境電商
comments powered by Disqus
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BT5FY02OSTACUK1
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw