A rischio i dati personali di 200 milioni di utenti

Scoperta una coppia di gravi falle nel .Net Passport: Microsoft finisce nel mirino della Federal Trade Commission, mentre gli utenti del servizio rischiano di perdere il controllo dei propri account sui siti convenzionati.

[ZEUS News - www.zeusnews.it - 12-05-2003]

E' polemica attorno a due vulnerabilità critiche presenti nel servizio .Net Passport di Microsoft, scoperte da PakCERT e dalla stessa annunciate su Bugtraq, oltre che sul proprio sito.

Nell'articolo si legge che, sfruttando le falle in questione, l'attaccante può modificare le password e altri dati di conferma dell'identità dei sottoscrittori di account Passport, di fatto sottraendone loro il controllo.

La gravità della situazione appare evidente quando si consideri che .Net Passport è un servizio, offerto da Microsoft per facilitare l'accesso ai servizi web, che permette all'utente titolare di un account di accedere, fornendo una sola volta le proprie credenziali, a tutti i servizi da lui sottoscritti in Rete, purché "affiliati" a Passport. In pratica, sottrarre il controllo di un account Passport al legittimo titolare significa non solo impedire a questi di utilizzare i servizi online sottoscritti, ma anche -e soprattutto- procurarsi quanto occorre per impersonarne l'identità.

Online banking e posta elettronica sono solo due esempi dei servizi per i quali circa 200 milioni di utenti Passport si trovano nella scomoda necessità di prendere una drastica decisione: chiudere le proprie sottoscrizioni e rinunciare ai servizi o rischiare di perderne il controllo? Molte domande, inoltre, attendono una risposta certa. E' sufficiente chiudere soltanto l'account di Passport? Il pericolo esiste ancora? C'è modo di sapere se i propri dati siano stati carpiti e le tracce della malversazione cancellate?

I tecnici di Redmond hanno eliminato la vulnerabilità dai propri sistemi, ma, al momento, le notizie circa l'accertamento dei danni eventualmente subiti dagli utenti Passport è ancora confusa. Di qui la polemica. Microsoft ha dovuto ammettere l'esistenza del problema a seguito della diffusione della notizia, venendosi così a trovare in una posizione doppiamente scomoda.

L'ira dei propri clienti è una brutta gatta da pelare, ma ciò che Mr. Gates teme ancora di più è la salatissima multa che potrebbe essergli comminata dalla Federal Trade Commission, la quale, già in passato, aveva minacciato una sanzione pari a 11.000 dollari per ogni violazione accertata nella sicurezza del servizio Passport. Se il numero di account compromessi dovesse rivelarsi elevato, Microsoft si vedrebbe costretta a sborsare una somma stratosferica. Se si considera che la famosa iniziativa Trustworthy Computing fu lanciata, in pompa magna, proprio per placare le ire della FTC, il risultato non è assolutamente male.

Morale: mai affidare dati sensibili a chi non goda, riguardo la sicurezza dei propri sistemi, di una fama assolutamente limpida. E, anche in questo caso, pensarci su due volte. Anzi, tre. Prima.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Stefano Barni - Quelli di Zeus

Commenti all'articolo (ultimi 5 di 6)

{E. Perino}

Disgustato Leggi tutto
30-11-2005 19:00

Finalmente una risposta Leggi tutto
20-5-2003 01:26

Sono allibita Leggi tutto
19-5-2003 13:00

joy

Confermo e denuncio Leggi tutto
17-5-2003 00:02

Stefano Barni

il problema è solo di passport Leggi tutto
13-5-2003 22:11

Leggi gli altri 1 commenti nel forum Privacy
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(15 commenti) Chiede a ChatGPT come sostituire il sale, finisce in ospedale con una malattia di cent'anni fa	News(40 commenti) Fine del supporto a Windows 10: un utente fa causa a Microsoft per obsolescenza forzata

News(9 commenti)

Il vetro che si pulisce da solo con l'elettricità: rimuove tutta la polvere in 10 secondi

News(4 commenti)

MediaWorld lancia il noleggio per privati: laptop, smartphone e tablet adesso non si acquistano più

News(8 commenti)

Windows 2030, addio a mouse e tastiera: farà tutto la IA

News(5 commenti)

Debutta ChatGPT-5, utenti si ribellano: è come aver perso una persona cara. OpenAI fa marcia indietro

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

La discriminazione è più difficile da vedere rispetto al passato, ma c'è sempre. Quale di queste affermazioni ti senti di condividere maggiormente?

	Le donne spesso sono additate come più pettegole degli uomini e ritenute meno simpatiche.
	Le donne hanno più difficoltà degli uomini a ricevere il giusto credito quando partecipano a progetti di gruppo.
	Le donne sono giudicate più severamente degli uomini per il loro aspetto.
	Le donne in genere ricevono delle proposte economiche più basse degli uomini, a parità di posizione.
	Le donne sono ritenute non qualificate fino a quando non hanno dato prova di esserlo, agli uomini accade meno spesso.
	Le donne vengono promosse in base ai risultati, gli uomini (anche) in base al potenziale.
	Le donne spesso non vengono invitate tanto quanto gli uomini a eventi di socializzazione come le uscite al pub o a vedere le partite.