Microsoft reveló ayer que el fallo de seguridad que tuvo lugar en el servicio online de Passport ha expuesto información personal, cuentas de correo electrónico e información de tarjetas de crédito de un número de usuarios no concretado.


Por: tamara@noticias.com

El mayor fabricante de software del mundo ha asegurado que el fallo en el sistema ya está arreglado, aunque afectó de alguna manera a los 200 millones de cuentas activas de Passport. Parece ser que la empresa lo detectó al recibir un email a última hora del miércoles que advertía de la brecha en el sistema. Un informático paquistaní, Muhammad Faisal Rauf Danka descubrió el fallo, que permitía a los hackers entrar en una cuenta de Passport accediendo a una web específica que contenía el comando “emailpwdreset”, creado para volver a establecer una nueva contraseña.

Esta herramienta se dispuso en su día para que los usuarios que habían olvidado su contraseña pudieran acceder de nuevo a su cuenta de correo. Passport fue lanzado en 2001 con el fin de facilitar a los usuarios el almacenamiento de información en un lugar central, y es utilizado por un gran número de web sites para registrar a sus usuarios o vender productos.

La empresa, dirigida por Bill Gates, lanzó el pasado año una campaña para mejorar la credibilidad y seguridad de su software, el hegemónico en casi todos los PCs del mundo. Ya el pasado año la FTC (Fair Trade Commission) estableció un acuerdo con Microsoft en el que se acordaba una cláusula que penalizaría los fallos de seguridad en Passport con una multa de 11.000 dólares por cada caso concreto. Al afectar este fallo a la totalidad de las cuentas de Passport, Microsoft podría enfrentarse a una multa de 2.2 billones de dólares aunque es poco probable que ésta prospere. La compañía no ha revelado el número exacto de cuentas cuyos datos podrían haber sido comprometidos.