A rischio i dati personali di 200 milioni di utenti

Scoperta una coppia di gravi falle nel .Net Passport: Microsoft finisce nel mirino della Federal Trade Commission, mentre gli utenti del servizio rischiano di perdere il controllo dei propri account sui siti convenzionati.

[ZEUS News - www.zeusnews.it - 12-05-2003]

E' polemica attorno a due vulnerabilità critiche presenti nel servizio .Net Passport di Microsoft, scoperte da PakCERT e dalla stessa annunciate su Bugtraq, oltre che sul proprio sito.

Nell'articolo si legge che, sfruttando le falle in questione, l'attaccante può modificare le password e altri dati di conferma dell'identità dei sottoscrittori di account Passport, di fatto sottraendone loro il controllo.

La gravità della situazione appare evidente quando si consideri che .Net Passport è un servizio, offerto da Microsoft per facilitare l'accesso ai servizi web, che permette all'utente titolare di un account di accedere, fornendo una sola volta le proprie credenziali, a tutti i servizi da lui sottoscritti in Rete, purché "affiliati" a Passport. In pratica, sottrarre il controllo di un account Passport al legittimo titolare significa non solo impedire a questi di utilizzare i servizi online sottoscritti, ma anche -e soprattutto- procurarsi quanto occorre per impersonarne l'identità.

Online banking e posta elettronica sono solo due esempi dei servizi per i quali circa 200 milioni di utenti Passport si trovano nella scomoda necessità di prendere una drastica decisione: chiudere le proprie sottoscrizioni e rinunciare ai servizi o rischiare di perderne il controllo? Molte domande, inoltre, attendono una risposta certa. E' sufficiente chiudere soltanto l'account di Passport? Il pericolo esiste ancora? C'è modo di sapere se i propri dati siano stati carpiti e le tracce della malversazione cancellate?

I tecnici di Redmond hanno eliminato la vulnerabilità dai propri sistemi, ma, al momento, le notizie circa l'accertamento dei danni eventualmente subiti dagli utenti Passport è ancora confusa. Di qui la polemica. Microsoft ha dovuto ammettere l'esistenza del problema a seguito della diffusione della notizia, venendosi così a trovare in una posizione doppiamente scomoda.

L'ira dei propri clienti è una brutta gatta da pelare, ma ciò che Mr. Gates teme ancora di più è la salatissima multa che potrebbe essergli comminata dalla Federal Trade Commission, la quale, già in passato, aveva minacciato una sanzione pari a 11.000 dollari per ogni violazione accertata nella sicurezza del servizio Passport. Se il numero di account compromessi dovesse rivelarsi elevato, Microsoft si vedrebbe costretta a sborsare una somma stratosferica. Se si considera che la famosa iniziativa Trustworthy Computing fu lanciata, in pompa magna, proprio per placare le ire della FTC, il risultato non è assolutamente male.

Morale: mai affidare dati sensibili a chi non goda, riguardo la sicurezza dei propri sistemi, di una fama assolutamente limpida. E, anche in questo caso, pensarci su due volte. Anzi, tre. Prima.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Stefano Barni - Quelli di Zeus

Commenti all'articolo (ultimi 5 di 6)

{E. Perino}

Disgustato Leggi tutto
30-11-2005 19:00

Finalmente una risposta Leggi tutto
20-5-2003 01:26

Sono allibita Leggi tutto
19-5-2003 13:00

joy

Confermo e denuncio Leggi tutto
17-5-2003 00:02

Stefano Barni

il problema è solo di passport Leggi tutto
13-5-2003 22:11

Leggi gli altri 1 commenti nel forum Privacy
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) LibreOffice, donazioni in primo piano	News(4 commenti) Mozilla lancia la VPN gratuita in Firefox

News(3 commenti)

Meno caos e più stabilità: in arrivo una serie di interventi strutturali per Windows 11

News(7 commenti)

Windows 11, vacilla l'obbligo dell'account Microsoft

News(4 commenti)

Mistral vuole la tassa sull'IA

News(9 commenti)

La telefonia ritorna allo Stato: Poste Italiane vuole acquisire TIM

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

''Chi sbarca in Italia va via per non morire, va via perché c'hanno una guerra, un maremoto... come fai a fermarli? Bisogna creare delle strutture intelligenti, inserirli piano piano a fare delle cose perché sono gente straordinaria. E' un processo di cui non se ne può fare a meno. Arrivano, arrivano a riprendersi un pochino di quello che gli abbiamo tolto in 200 anni''. Chi è?
(Vedi poi la soluzione)

	Uno che non considera prioritario lo Ius Soli per dare diritti di cittadinanza ai figli della "gente straordinaria" che arriva in Italia.
	Uno che non vuole abolire il reato di clandestinità per non portare il suo partito a percentuali da prefisso telefonico.
	Uno che ordina ai suoi parlamentari un voto contrario alla legge che ha abolito in Italia il reato penale di clandestinità.
	Uno che ha messo come requisito indispensabile per l'appartenenza al suo partito politico la cittadinanza italiana.
	Uno che da normale cittadino diceva pacatamente cose di buon senso ma una volta entrato nei meccanismi del potere è costretto a dire e fare minchiate per tenere insieme milioni di ignoranti e razzisti che toglierebbero il voto a proposte pacate e di buon senso.
	Tutti quelli nominati finora.