22 мая 2003, 10:38

Данные 200 млн. пользователей Microsoft Passport - под угрозой

Аналитическое ИТ-агенство Gartner Dataquest опубликовало весьма нелестные рекомендации, касающиеся внедрения системы аутентификации Microsoft Passport.

Причиной тому стало обнаружение в системе аутентификации серьезнейшей уязвимости, позволяющей путем простейших действий захватить чужую учетную запись Passport. Оказалось, что зная адрес электронной почты пользователя, можно осуществить сброс пароля его учетной записи, набрав в браузере единственный URL. Под угрозу попали данные 200 млн. пользователей Passport.

Как считают аналитики Gartner, уязвимость была обнаружена спустя только полгода после внедрения системы сброса пароля. При этом неизвестно, сколько реальных случаев взлома Passport произошло за это время. Естественно, в Microsoft утверждают, что их было немного.

Gartner заявляет, что Microsoft не смогла должным образом протестировать безопасность Passport, а значит, этой системе аутентификации нельзя доверять. Аналитики предупреждают, что и в будущем скорее всего появится информация о новых дырах в этой системе. Gartner рекомендует всем финансовым компаниям, торговым системам, эмитентам кредитных карт и прочим организациям, использующим или планирующим использовать Passport для решения серьезных бизнес-задач отказаться от внедрения Passport, по меньшей мере, до ноября нынешнего года. Именно тогда Microsoft обещает завершить тестирование своей системы аутентификации на безопасность. Тем, кто уже использует систему в своем бизнесе, рекомендуется известить о проблемах с безопасностью всех клиентов и, если это возможно, отказаться от использования системы до ноября.

Кроме того, в Gartner полагают, что дыра в Passport вызовет недоверие в отношении подобных систем со стороны потенциальных клиентов, в результате чего спрос на них останется низким до конца 2004 года.

Оцените новость:
  • 0 оценок