У компьютерных взломщиков появилась возможность заполучить данные о миллионах пользователей этой онлайновой идентификационной службы. Причем брешь была обнаружена в системе лишь месяц назад, и компания Билла утверждает, что ей удалось заблокировать все взломанные счета и устранить проблему.
Дело в том, что некоторые онлайновые коммерческие службы используют Passport для идентификации своих клиентов, пользующихся персональными счетами для покупки товаров и услуг в Интернет-магазинах. Хакеры, использующие недароботку Microsoft, вполне могли получать доступ к информации о покупателях, их почтовым ящикам и номерам кредиток.
Причину уязвимости службы Passport установил пакистанский компьютерщик Мухаммад Фейзал Данка, который сам пострадал от хакеров. Он пытался найти ответ на вопрос, как был взломан его собственный счет и счета его друзей. Данка обнаружил сайт, на котором предоставлялся привилегированный доступ к личным данным и имелась возможность менять пароли. "Это было так просто сделать. Это не должно было быть так просто. Это мог сделать каждый", - заявил Данка.
Он послал Microsoft 10 писем, на которые компания не удосужилась ответить. И лишь только после того, как эта информация была опубликована в Сети, сайт, делавший уязвимым для хакеров порядка 200 млн личных счетов, был закрыт.
Такое упущение со стороны разработчиков может привести Microsoft к штрафам со стороны Министерства торговли США. Кроме того, инцидент может негативным образом сказаться и на имидже компании, которая вовсю трубит о том, что проблемы компьютерной безопасности для нее на первом месте.
В 2002 г. Microsoft обязалась предпринимать шаги для защиты счетов системы Passport, не преувеличивать безопасность этой системы в своей рекламе и платить штрафы в случае невыполнения принятых на себя обязательств. Размер штрафа, кстати, может быть очень внушительным, поскольку компания обещала выплачивать $11 тыс. за каждый прокол в обеспечении. По словам представительницы комиссии Джесики Рич, владелец каждого взломанного счета может требовать возмещения понесенных убытков, а общая сумма исков к Microsoft Corp. может составить до $2,2 триллионов.