A rischio i dati personali di 200 milioni di utenti

Scoperta una coppia di gravi falle nel .Net Passport: Microsoft finisce nel mirino della Federal Trade Commission, mentre gli utenti del servizio rischiano di perdere il controllo dei propri account sui siti convenzionati.

[ZEUS News - www.zeusnews.it - 12-05-2003]

E' polemica attorno a due vulnerabilità critiche presenti nel servizio .Net Passport di Microsoft, scoperte da PakCERT e dalla stessa annunciate su Bugtraq, oltre che sul proprio sito.

Nell'articolo si legge che, sfruttando le falle in questione, l'attaccante può modificare le password e altri dati di conferma dell'identità dei sottoscrittori di account Passport, di fatto sottraendone loro il controllo.

La gravità della situazione appare evidente quando si consideri che .Net Passport è un servizio, offerto da Microsoft per facilitare l'accesso ai servizi web, che permette all'utente titolare di un account di accedere, fornendo una sola volta le proprie credenziali, a tutti i servizi da lui sottoscritti in Rete, purché "affiliati" a Passport. In pratica, sottrarre il controllo di un account Passport al legittimo titolare significa non solo impedire a questi di utilizzare i servizi online sottoscritti, ma anche -e soprattutto- procurarsi quanto occorre per impersonarne l'identità.

Online banking e posta elettronica sono solo due esempi dei servizi per i quali circa 200 milioni di utenti Passport si trovano nella scomoda necessità di prendere una drastica decisione: chiudere le proprie sottoscrizioni e rinunciare ai servizi o rischiare di perderne il controllo? Molte domande, inoltre, attendono una risposta certa. E' sufficiente chiudere soltanto l'account di Passport? Il pericolo esiste ancora? C'è modo di sapere se i propri dati siano stati carpiti e le tracce della malversazione cancellate?

I tecnici di Redmond hanno eliminato la vulnerabilità dai propri sistemi, ma, al momento, le notizie circa l'accertamento dei danni eventualmente subiti dagli utenti Passport è ancora confusa. Di qui la polemica. Microsoft ha dovuto ammettere l'esistenza del problema a seguito della diffusione della notizia, venendosi così a trovare in una posizione doppiamente scomoda.

L'ira dei propri clienti è una brutta gatta da pelare, ma ciò che Mr. Gates teme ancora di più è la salatissima multa che potrebbe essergli comminata dalla Federal Trade Commission, la quale, già in passato, aveva minacciato una sanzione pari a 11.000 dollari per ogni violazione accertata nella sicurezza del servizio Passport. Se il numero di account compromessi dovesse rivelarsi elevato, Microsoft si vedrebbe costretta a sborsare una somma stratosferica. Se si considera che la famosa iniziativa Trustworthy Computing fu lanciata, in pompa magna, proprio per placare le ire della FTC, il risultato non è assolutamente male.

Morale: mai affidare dati sensibili a chi non goda, riguardo la sicurezza dei propri sistemi, di una fama assolutamente limpida. E, anche in questo caso, pensarci su due volte. Anzi, tre. Prima.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Stefano Barni - Quelli di Zeus

Commenti all'articolo (ultimi 5 di 6)

{E. Perino}

Disgustato Leggi tutto
30-11-2005 19:00

Finalmente una risposta Leggi tutto
20-5-2003 01:26

Sono allibita Leggi tutto
19-5-2003 13:00

joy

Confermo e denuncio Leggi tutto
17-5-2003 00:02

Stefano Barni

il problema è solo di passport Leggi tutto
13-5-2003 22:11

Leggi gli altri 1 commenti nel forum Privacy
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) Il vibe coding sta uccidendo l'open source. Tutti i lati negativi	News(4 commenti) L'Europa accende IRIS 2, la costellazione satellitare che vuole ridurre la dipendenza da Starlink

News(1 commento)

Apple rivoluziona l'acquisto dei Mac

News(3 commenti)

WhatsApp, chatbot di terze parti a pagamento. Ma solo in Italia

Flash(3 commenti)

Aluminum OS trapela online: ecco la prima vera versione desktop di Android

News(5 commenti)

WhatsApp, 4 euro al mese per rimuovere la pubblicità

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Preferisci utilizzare Facebook, Twitter o Google+?