| | | Jones bu hatadan etkilenecek hesapların az sayıda olduğunu ve bunların sadece 4 yıl öncesinde açılan hesaplar olduğunu da ekledi. Hatanın tamir edilmesi kapsamında Microsoftun bazı Passport kullancılarını kendi şifrelerini değiştirmesini engellediği söylendi.
Microsoft, sözkonusu hatanın beyaz şapkalı bir hacker tarafından bir internet forum sitesinde ihbar etmesinden sonra ele alındığını ve ihbarın doğru çıktığını açıkladı. Bilişim şirketlerin esasen bu tür hacker siteleriyle araları açık, zira beyaz şapkalı hackerlar, yazılımlar piyasaya çıkmadan önce kodları kırarak yazılımlardaki boşlukları halka duyuruyorlar. Passporttaki hatayı ortaya çıkaran hackerın Meksikadan Victor Manuel Alvarez Castro olduğu anlaşıldı.
BU İKİNCİ HATA
Geçen yaz Microsoft, Passport yazılımının federal güvenlik koşullarını yerine getirmediği gerekçesiyle Federal Trade Commission (Federal Ticaret Denetim Kurulu) ile karşı karşıya gelmişti. Bu dava sonrasın şirket güvenlik koşullarının tümünü yerine getirmek şartı ile 20 yıl boyunca her iki yılda bir kodlama sistemini müfettişlere açmayı ve meydana gelen her güvenlik sorunu başına 11 bin dolar tazminat ödemeyi kabul etmişti.
Mayıs ayında Pakistanlı bir bilgisayar mühendisi içinde emailpwdreset geçen herhangi bir web sitesi adresi yazdığından istediği her Passposrt hesabını ele geçirebildiğini iddia etmişti. Bu iddia Federal Ticaret Denetim Kurulu müfettişlerince incelemeye alınmıştı.
| |