微软将为Passport缺陷付出代价 | ||
---|---|---|
http://www.sina.com.cn 2003年05月09日 14:44 计算机世界网 | ||
刘彦青 编译 计算机世界网消息 微软公司可能会因一次安全缺陷而受到调查和遭受巨额罚款,这一安全缺陷很可能已经导致数以百万计消费者的个人资料。 本周四,微软公司匆忙对其Passport身份服务中口令设置功能中一处缺陷的影响进行 对于公开宣布安全是公司重中之重的微软公司而言,Passport缺陷是一个严重的问题,但它给微软公司造成的伤害不仅仅是不好的公众形象。去年8月份,微软公司与美国联邦贸易委员会(FTC)达成了协议,承诺将不断地提高Passport的安全。尽管FTC还没有就展开调查发表正式评论,但它已经在评估这一问题。FTC财务部门的助理主管杰西卡表示,但它们的措施是否不正确或违犯协议并没有明显的标准,我们将对这一问题进行评估。 会导致巨额罚款的可能的调查是对Passport服务最新的打击。18个月前发现的一个可能使黑客获得消费者资料的缺陷最终导致微软公司与FTC签订了改进Passport安全的协议。现在的问题是,微软公司去年9月份对Passport的修改以及添加的存在缺陷的口令设置功能是否违犯了与FTC达成的协议。协议要求微软公司“设计和部署合理的预防措施控制消费者资料的风险。” 这一事件使微软对Passport的吹捧黯然失色。微软一直将Passport称为是Web服务的技术中心,Passport中包含有生日、信用卡号码等重要的个人资料。微软在Hotmail电子邮件服务和MSN Messenger即时通讯服务中都使用了Passport认证服务,还有许多电子商务网站也使用了Passport服务。微软估计目前约有2亿个“活动的”Passport帐户。 新发现的缺陷使得黑客仅仅利用用户的电子邮件地址就能够获得其个人资料。在相关公告发布仅3个多小时后,微软公司就采取了果断措施,关闭了存在缺陷的功能。它还在周三停止了一些有疑问的帐户,使一些订户与服务中心沟通后才恢复了服务。微软Passport部门的产品经理亚当说,一些用户必须重新激活他们的帐户,这使我们能够确认使用帐户的是合法用户。 有报道称,如果计算所有帐户,FTC对微软公司的罚款可能高达2.2万亿美元。但在确定罚款数额时,被锁住的帐户数量是更好的依据。 亚当说,微软公司应当能够发现这一安全缺陷,但发现所有安全缺陷只是我们的目标,要真正完全做到这一眯非常困难,我们在这方面的努力不会有任何松懈。
订短信头条新闻 让您第一时间掌握非典最新疫情! |