Den mexicanske hacker Victor Manuell Alvarez Castro gjorde Microsoft opmærksom på et mindre sikkerhedsbrist i deres personverificeringssystem Passport. Tjenesten bruges blandt andet til at få adgang til MSN Messenger og Hotmail samt en lang række andre tjenester.
Selvom der ikke er tale om et omfattende sikkerhedshul, er det alligevel en ridse i lakken for Microsoft, som for mindre end to måneder siden oplevede et sikkerhedsbrist, som kunne have blotlagt millioner af brugeres personlige informationer.
Denne gang er der tale om problemer med konti oprettet før august 1999. Det hidrører de konti, hvor der ikke er valgt et hemmeligt spørgsmål, som skal hjælpe en med at finde sit password.
"En konto, hvor der ikke eksisterer et hemmeligt password, kan blive modificeret af andre brugere ved at indtaste et nyt password," skriver Castro. "Det er let genkendeligt, fordi det "hemmelige spørgsmål" felt så vil blive betitlet 'noset'. Hvis man efterlader det "hemmelige spørgsmål" felt blankt og derefter vælger et nyt password til kontoen, kan man let få kontrol med kontoen," forklarer han.
Microsoft har efter oplysningen allerede lukket sikkerhedshullet og fortæller, at man har gennemsøgt alle konti fra før august 1999, men ikke fundet tegn på udnyttelse af sikkerhedsproblemet.
Den amerikanske konkurrencemyndighed FTC har endnu ikke kommenteret sagen. Tidligere har de haft fat i Microsoft, som de beskyldte for vildledende markedsføring på deres tjeneste. En aftale blev da indgået, hvor softwaregiganten indvilligede i at kunne blive pålagt bøder på op til 11.000 dollars for hvert brud på aftalen. Hvilket vil sige for hver konto, der har været skikkerhedsproblemer med.
