A rischio i dati personali di 200 milioni di utenti

Scoperta una coppia di gravi falle nel .Net Passport: Microsoft finisce nel mirino della Federal Trade Commission, mentre gli utenti del servizio rischiano di perdere il controllo dei propri account sui siti convenzionati.

[ZEUS News - www.zeusnews.it - 12-05-2003]

E' polemica attorno a due vulnerabilità critiche presenti nel servizio .Net Passport di Microsoft, scoperte da PakCERT e dalla stessa annunciate su Bugtraq, oltre che sul proprio sito.

Nell'articolo si legge che, sfruttando le falle in questione, l'attaccante può modificare le password e altri dati di conferma dell'identità dei sottoscrittori di account Passport, di fatto sottraendone loro il controllo.

La gravità della situazione appare evidente quando si consideri che .Net Passport è un servizio, offerto da Microsoft per facilitare l'accesso ai servizi web, che permette all'utente titolare di un account di accedere, fornendo una sola volta le proprie credenziali, a tutti i servizi da lui sottoscritti in Rete, purché "affiliati" a Passport. In pratica, sottrarre il controllo di un account Passport al legittimo titolare significa non solo impedire a questi di utilizzare i servizi online sottoscritti, ma anche -e soprattutto- procurarsi quanto occorre per impersonarne l'identità.

Online banking e posta elettronica sono solo due esempi dei servizi per i quali circa 200 milioni di utenti Passport si trovano nella scomoda necessità di prendere una drastica decisione: chiudere le proprie sottoscrizioni e rinunciare ai servizi o rischiare di perderne il controllo? Molte domande, inoltre, attendono una risposta certa. E' sufficiente chiudere soltanto l'account di Passport? Il pericolo esiste ancora? C'è modo di sapere se i propri dati siano stati carpiti e le tracce della malversazione cancellate?

I tecnici di Redmond hanno eliminato la vulnerabilità dai propri sistemi, ma, al momento, le notizie circa l'accertamento dei danni eventualmente subiti dagli utenti Passport è ancora confusa. Di qui la polemica. Microsoft ha dovuto ammettere l'esistenza del problema a seguito della diffusione della notizia, venendosi così a trovare in una posizione doppiamente scomoda.

L'ira dei propri clienti è una brutta gatta da pelare, ma ciò che Mr. Gates teme ancora di più è la salatissima multa che potrebbe essergli comminata dalla Federal Trade Commission, la quale, già in passato, aveva minacciato una sanzione pari a 11.000 dollari per ogni violazione accertata nella sicurezza del servizio Passport. Se il numero di account compromessi dovesse rivelarsi elevato, Microsoft si vedrebbe costretta a sborsare una somma stratosferica. Se si considera che la famosa iniziativa Trustworthy Computing fu lanciata, in pompa magna, proprio per placare le ire della FTC, il risultato non è assolutamente male.

Morale: mai affidare dati sensibili a chi non goda, riguardo la sicurezza dei propri sistemi, di una fama assolutamente limpida. E, anche in questo caso, pensarci su due volte. Anzi, tre. Prima.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Stefano Barni - Quelli di Zeus

Commenti all'articolo (ultimi 5 di 6)

{E. Perino}

Disgustato Leggi tutto
30-11-2005 19:00

Finalmente una risposta Leggi tutto
20-5-2003 01:26

Sono allibita Leggi tutto
19-5-2003 13:00

joy

Confermo e denuncio Leggi tutto
17-5-2003 00:02

Stefano Barni

il problema è solo di passport Leggi tutto
13-5-2003 22:11

Leggi gli altri 1 commenti nel forum Privacy
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(9 commenti) La IA di Google clicca, scrive e naviga come un utente vero. Si chiama Gemini 2.5 Computer Use	News(8 commenti) Celebrità morte riappaiono in video senza consenso con Sora 2: si infiammano le polemiche

News(8 commenti)

DAZN chiede 500 euro di risarcimento a 2000 utenti già multati per pirateria. E minaccia cause

News(11 commenti)

Windows 11, bloccato un altro trucco per installare il sistema senza account

News(12 commenti)

SPID confermato fino al 2030, ma sarà a pagamento

News(23 commenti)

Energia elettrica: il prezzo cambia ogni 15 minuti. Fasce orario stravolte, la sera costa di più

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Chi fa la coda fuori dal negozio per acquistare il nuovo iPhone / iPad / iPod il primo giorno è...