Sicherheitslücke in Microsofts Passport-Dienst Wallet

Microsoft muss Dienst abschalten; Bestätigung für Sorgen von Datenschützern. Ende vergangener Woche deaktivierte Microsoft bis auf weiteres den Passport-Dienst Wallet, weil ein Open-Source-Programmierer eine empfindliche Sicherheitslücke darin aufgedeckt hatte. Damit erlitt das Ziel von Microsoft, eine zentrale Datenbank von Surfern anzulegen, einen empfindlichen Rückschlag und bestätigt damit Bedenken der Datenschützer.

5. November 2001 um 11:03 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Der Passport-Dienst Wallet soll das Einkaufen im Internet erleichtern, indem etwa Kredikartendaten zentral von dem Microsoft-Dienst verwaltet werden. Der Open-Source-Programmierer Marc Slemko deckte auf(öffnet im neuen Fenster) , dass man mit einer präparierten E-Mail an einen Hotmail-Adressaten ohne große Schwierigkeiten an dessen Finanzdaten gelangen kann. Um einen Datenmissbrauch zu verhindern, deaktivierte Microsoft den Wallet-Dienst Ende vergangener Woche bis auf weiteres. Laut Microsoft sei aber kein Kunde zu Schaden gekommen.

Mit Bekanntwerden der Sicherheitslücke bestätigen sich die Bedenken von Kritikern gegen den Passport-Dienst, die unter anderem unzureichende Sicherheitsmechanismen anprangerten. Im August haben US-Datenschützer erneut Beschwerde bei der Federal Trade Commission (FTC) gegen die Passport-Dienste eingereicht.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen