Microsoft Passport geknackt

5. November 2001

     

Einem Programmierer gelang es mit einer speziell programmierten E-Mail, die an den Hotmail-Account eines Users geschickt wurde, die Sicherheitsvorkehrung von Microsoft Passport auszuhebeln. Mit dem Authentifizierungsdienst von Microsoft können sich User einmal anmelden, worauf sie dann Zugriff auf verschiedene passwortgeschützte Dienste erhalten. Weiter ist bei Passport auch ein E-Wallet enthalten, in dem die Anwender auch die Angaben zu ihren Kreditkarten speichern.


Bereits am letzten Donnerstag war über das Leck berichtet worden, worauf Microsoft den Wallet-Service für 48 Stunden ausser Betrieb setzte. Offenbar wurde nun die Zeit, während der ein User authentifiziert bleibt, auf eine Minute beschränkt. Und gemäss Angaben von Microsoft seien Windows-XP-User nicht vom Leck betroffen. Trotzdem wirft dieser Vorfall erneut ein schlechtes Licht auf die Sicherheit der Webservices, die Microsoft als seine Zukunft sieht. (IW)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER