Le Lézard
Microsoft risque une amende de 2,2T$US
Dans son procès pour anti-trust, Microsoft avait promis de rendre sécuritaire son système Passport sous peine d'amendes sévères. Une faille de sécurité vient donc d'être découverte dans le système d'authentification qui renferme de nombreuses informations confidentielles sur chaque abonné.
Le service Passport est celui qui vous permet de vous connecter sur tous les sites web de Microsoft comme MSN Messenger, Hotmail ainsi que plusieurs autres partenaires pour faire des achats en ligne. Vous devinerez donc que des informations extrêmement confidentielles peuvent être contenues dans ces données. C'est un chercheur pakistanais qui a découvert la faille et l'a rendue publique sur Internet. Il affirme qu'elle existe depuis septembre 2002, mais l'enquête menée par Microsoft n'a pas permis de découvrir de détournements de compte avant le mois dernier.
Microsoft a rapidement réagi en corigeant le problème et en vérouillant tous les comptes qu'elle croyait victimes de la faille. Même si aucune incidence semble avoir été constatée, l'amende pour cette erreur risque de coûter très cher. Microsoft s'était entendu l'été dernier avec la justice américaine pour se soumettre à tous les deux ans à des inspections de sécurité de son service Passport pendant les 20 prochaines années et risque par l'entente des amendes maximales de 11 000$US par infraction. Selon des sources, les 200 millions d'utilisateurs du service aurait été potentiellement vulnérables, ce qui donnerait une facture salée de 2,2 trilliards $US même si cela ne risque pas d'arriver.
Le chercheur dit avoir trouvé comment détourner des comptes Passport après avoir été lui-même une victime. Il ne lui a fallu que 4 minutes pour découvrir comment et il se dit surpris d'avoir pu le faire en aussi peu de temps. Il n'avait qu'à visiter un site Internet dont l'adresse contenait ces mots «emailpwdreset» pour s'emparrer de n'importe quel compte Passport. Il aurait envoyé à plusieurs reprises des messages à Microsoft pour leur soumettre ce problème, mais aucune réponse ne lui était parvenue. Microsoft enquête présentement pour déterminer les raisons pour lesquelles elle n'a pas reçu ces messages.
Ce fameux site Internet a été fermé très rapidement par Microsoft, soit 1 heure après que le chercheur ait publié ses informations sur Internet.
Le service Passport est celui qui vous permet de vous connecter sur tous les sites web de Microsoft comme MSN Messenger, Hotmail ainsi que plusieurs autres partenaires pour faire des achats en ligne. Vous devinerez donc que des informations extrêmement confidentielles peuvent être contenues dans ces données. C'est un chercheur pakistanais qui a découvert la faille et l'a rendue publique sur Internet. Il affirme qu'elle existe depuis septembre 2002, mais l'enquête menée par Microsoft n'a pas permis de découvrir de détournements de compte avant le mois dernier.
Microsoft a rapidement réagi en corigeant le problème et en vérouillant tous les comptes qu'elle croyait victimes de la faille. Même si aucune incidence semble avoir été constatée, l'amende pour cette erreur risque de coûter très cher. Microsoft s'était entendu l'été dernier avec la justice américaine pour se soumettre à tous les deux ans à des inspections de sécurité de son service Passport pendant les 20 prochaines années et risque par l'entente des amendes maximales de 11 000$US par infraction. Selon des sources, les 200 millions d'utilisateurs du service aurait été potentiellement vulnérables, ce qui donnerait une facture salée de 2,2 trilliards $US même si cela ne risque pas d'arriver.
Le chercheur dit avoir trouvé comment détourner des comptes Passport après avoir été lui-même une victime. Il ne lui a fallu que 4 minutes pour découvrir comment et il se dit surpris d'avoir pu le faire en aussi peu de temps. Il n'avait qu'à visiter un site Internet dont l'adresse contenait ces mots «emailpwdreset» pour s'emparrer de n'importe quel compte Passport. Il aurait envoyé à plusieurs reprises des messages à Microsoft pour leur soumettre ce problème, mais aucune réponse ne lui était parvenue. Microsoft enquête présentement pour déterminer les raisons pour lesquelles elle n'a pas reçu ces messages.
Ce fameux site Internet a été fermé très rapidement par Microsoft, soit 1 heure après que le chercheur ait publié ses informations sur Internet.
Publié le 09/05/2003 à 22h24 par
Patrick Dufresne
|
| |
Nouvelle précédente: Un spammeur condamné |
Autres nouvelles publiées en ce 09 mai:
2004
Du vin sans alcool pour la France
La chaussure auto adaptable
Le «Mont du Destin» de LOTR se réveille
2005
Robocup US Open 2005 Jour 2
FireTune, un turbo pour Firefox
2006
Vol de voiture avec un portable
EA attend la PS3 pour aller mieux
E3 : Sony lève le voile sur sa PS3
Pirate: la Malaisie attaque
2007
The Pirate Bay a encore frappé!
Le Xbox Live : moins international
Splinter Cell Conviction : on en sait un peu plus
