Sicherheitslücke in Microsofts Passport-Dienst Wallet
Microsoft muss Dienst abschalten; Bestätigung für Sorgen von Datenschützern
Ende vergangener Woche deaktivierte Microsoft bis auf weiteres den Passport-Dienst Wallet, weil ein Open-Source-Programmierer eine empfindliche Sicherheitslücke darin aufgedeckt hatte. Damit erlitt das Ziel von Microsoft, eine zentrale Datenbank von Surfern anzulegen, einen empfindlichen Rückschlag und bestätigt damit Bedenken der Datenschützer.
Der Passport-Dienst Wallet soll das Einkaufen im Internet erleichtern, indem etwa Kredikartendaten zentral von dem Microsoft-Dienst verwaltet werden. Der Open-Source-Programmierer Marc Slemko deckte auf, dass man mit einer präparierten E-Mail an einen Hotmail-Adressaten ohne große Schwierigkeiten an dessen Finanzdaten gelangen kann. Um einen Datenmissbrauch zu verhindern, deaktivierte Microsoft den Wallet-Dienst Ende vergangener Woche bis auf weiteres. Laut Microsoft sei aber kein Kunde zu Schaden gekommen.
Mit Bekanntwerden der Sicherheitslücke bestätigen sich die Bedenken von Kritikern gegen den Passport-Dienst, die unter anderem unzureichende Sicherheitsmechanismen anprangerten. Im August haben US-Datenschützer erneut Beschwerde bei der Federal Trade Commission (FTC) gegen die Passport-Dienste eingereicht.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Also sind "Anarchisten" zeitweise doch die Guten, wie sich rausgestellt hat. Irgendwann...
Microsoft hat keine Bugs, sondern ist ein Bug!
So langsam glaub ich ich spinne. Da macht Sun nun eine so großen Wirbel um die nicht im...