(03/07/2003 11:35): Un error de seguridad recientemente detectado en el servicio de validación de identidad Passport permitía a intrusos intervenir cuentas.

El problema fue notificado en una lista de discusión sobre seguridad en Internet, donde se describía la forma en que desconocidos podían crear nuevas contraseñas para las cuentas de Passport creadas antes que Microsoft implantara, en 1999, un procedimiento basado en preguntas secretas a los usuarios que desearan cambiar sus contraseñas. El método hace imprescindible conocer la dirección de correo electrónico y domicilio del titular de la cuenta intervenida.

Microsoft confirmó el martes 1 de julio ante Associated Press la existencia de la vulnerabilidad, que ahora ha sido corregida. La compañía recalca que no hay razones para suponer que el método haya sido usado en la práctica, con lo que se convierte sólo en una vulnerabilidad teórica. Asimismo, señaló que el número de cuentas potencialmente vulnerables habría sido “bastante reducido”.

En mayo se detectó un error mucho más serio en Passport, que también estaba relacionado con el procedimiento de cambio de contraseñas. El caso sigue siendo investigado por las autoridades estadounidenses.
fuente: www.diarioti.com