5月9日消息,微软公司的Passport服务中存在一个严重的安全漏洞,用户的帐户、一些个人信息和信用卡卡号等,都有可能被黑客获取。漏洞存在于Passport的密码恢复系统中,攻击者可以在知道用户名的情况下改变该用户的帐户密码。攻击的简单性和可能泄漏的资料的机密性使得这一漏洞的发现变得非常关键。
微软对此次漏洞反应迅速,在发现之后三个多小时内就采取了处理,公司发言人希恩-萨德沃尔说:“我们已经关闭了所有重置密码的功能”。Passport服务帐户中储存的是用户的在线资料,其中包括一些个人信息,诸如生日、信用卡号等。此次发现的漏洞可以允许用户利用URL通过Passport服务器进行密码重置。
|
