Amerikaanse overheid start onderzoek naar lek in Microsoft Passport

Lek in wachtwoord-reset functie maakt persoonlijke gegevens openbaar

09 mei 2003 | Joost Blokzijl Naar alle waarschijnlijk zal de Federal Trade Commission een onderzoek instellen naar Microsoft. Door een lek in Microsofts Passport-dienst zijn de persoonlijke gegevens van miljoenen mensen wellicht niet meer veilig.

Sinds afgelopen donderdag is Microsoft druk bezig om uit te zoeken wat er precies fout is gegaan met zijn Passport-dienst. Duidelijk is al wel dat de wachtwoord-reset dienst van de identificatiesoftware (die onder meer gebruikt wordt bij Windows/MSN Messenger en Microsoft Hotmail) open stond voor iedereen. Kwaadwillenden konden met alleen het e-mailadres van een Passport-gebruiker bij de persoonlijke gegevens komen van de gedupeerde. Daarbij staan, mitst ingevuld, ook creditcard- en NAW-gegevens (naam, adres en woonplaats) vermeld.

De Federal Trade Commission (FTC) dreigt nu echter met een onderzoek, aangezien Microsoft vorig jaar met de commissie overeengekomen is dat het softwarebedrijf geen misleidende mededelingen zou doen over de beveiliging en privacy-bescherming van de Passport-dienst en de bescherming van deze gegevens zou verbeteren. Na het nu aan het licht gekomen lek wil de FTC onderzoeken of Microsoft deze afspraken eigenlijk wel is nagekomen. De FTC wil geen mededelingen doen over lopende onderzoeken, maar zegt in ieder geval te willen weten of de maatregelen van Microsoft om de Passport-dienst te beschermen voldoende zijn geweest.

Mocht dat niet het geval zijn, dan kan de FTC Microsoft flinke geldboetes opleggen, in theorie maximaal 2,2 biljoen dollar (11.000 dollar per Passport-klant). Microsoft zelf wil nog niet uitgebreid ingaan op het lek en het mogelijke onderzoek van de FTC en is uiterst voorzichtig in mededelingen over de dienst op dit moment.

Passport is namelijk de spil in het web van een groot aantal webdiensten van Microsoft. Niet alleen MSN Messenger en Hotmail maken gebruik van de indentificatie-dienst, ook verschillende e-commerce sites (zoals eBay, Canon en Expedia) maken voor hun eigen online authentificatie ook gebruik van Passport.

Wereldwijd bestaan er zo?n 200 miljoen Passport-accounts. Inmiddels is het lek gedicht door de wachtwoord-reset functie uit te schakelen en verdachte en eventuele gekraakte Passport-accounts uit te schakelen.
Met een bijdrage vab Robert Lemos, CNet US Lees meer artikels over : microsoft, passport, lek

bron: ZDNet