Einem Programmierer gelang es mit einer speziell programmierten E-Mail, die an den Hotmail-Account eines Users geschickt wurde, die Sicherheitsvorkehrung von
Microsoft Passport auszuhebeln. Mit dem Authentifizierungsdienst von Microsoft können sich User einmal anmelden, worauf sie dann Zugriff auf verschiedene passwortgeschützte Dienste erhalten. Weiter ist bei Passport auch ein E-Wallet enthalten, in dem die Anwender auch die Angaben zu ihren Kreditkarten speichern.
Bereits am letzten Donnerstag war über das Leck berichtet worden, worauf Microsoft den Wallet-Service für 48 Stunden ausser Betrieb setzte. Offenbar wurde nun die Zeit, während der ein User authentifiziert bleibt, auf eine Minute beschränkt. Und gemäss Angaben von Microsoft seien Windows-XP-User nicht vom Leck betroffen. Trotzdem wirft dieser Vorfall erneut ein schlechtes Licht auf die Sicherheit der Webservices, die Microsoft als seine Zukunft sieht. (IW)