Passport troué ;-)
Par Contributeur - Publié le
Chez tf1.fr, on apprend qu'une faille de sécurité sur le service de Microsoft a laissé 200 millions de comptes Passport vulnérables à des attaques pirates.
Voici un "petit" extrait de l'article qui démontre une fois de plus que Micro$oft n'a rien a apprendre de personne en matière de failles de sécurité ;-) :
Depuis septembre 2002, pas moins de 200 millions de comptes Passport étaient vulnérables à de telles attaques. Une faille de sécurité permettait à des pirates de pénétrer ces comptes avec une facilité déconcertante. Elle a été découverte par un chercheur pakistanais qui s'était fait pirater, et a décidé de voir quel défaut de Passport avait été exploité. Or, il suffisait de se rendre sur un site spécifique, d'y entrer le nom du compte à pénétrer et d'utiliser une sorte de mot de passe universel. Un jeu d'enfant : "C'était si simple. N'importe qui aurait pu le faire" a déclaré Muhammad Faisal Rauf Danka.
Vous en voulez un autre ? OK ! ;-) :
Heureusement, cette faille n'a commencée à être exploitée que le mois dernier. Muhammad Danka a rapidement prévenu Microsoft de sa présence. Après 10 mails sans réponse, il a mis l'information en ligne. La firme de Redmond a alors réagi. Le site permettant de craquer les comptes Passport a été fermé.
Et maintenant, histoire de finir en beauté, je vous propose un autre extrait particulièrement savoureux :
Ironie du sort, Microsoft cherche sans cesse à prouver la sécurité de ce système, tant et si bien que la firme avait passé un accord avec la Federal Trade Commission américaine, s'engageant à payer des amendes en cas de manquement. Selon cet accord, Microsoft devait payer 11.000$ par violation de son système de sécurité.
L'article sur le site de TF1 !
Voici un "petit" extrait de l'article qui démontre une fois de plus que Micro$oft n'a rien a apprendre de personne en matière de failles de sécurité ;-) :
Depuis septembre 2002, pas moins de 200 millions de comptes Passport étaient vulnérables à de telles attaques. Une faille de sécurité permettait à des pirates de pénétrer ces comptes avec une facilité déconcertante. Elle a été découverte par un chercheur pakistanais qui s'était fait pirater, et a décidé de voir quel défaut de Passport avait été exploité. Or, il suffisait de se rendre sur un site spécifique, d'y entrer le nom du compte à pénétrer et d'utiliser une sorte de mot de passe universel. Un jeu d'enfant : "C'était si simple. N'importe qui aurait pu le faire" a déclaré Muhammad Faisal Rauf Danka.
Vous en voulez un autre ? OK ! ;-) :
Heureusement, cette faille n'a commencée à être exploitée que le mois dernier. Muhammad Danka a rapidement prévenu Microsoft de sa présence. Après 10 mails sans réponse, il a mis l'information en ligne. La firme de Redmond a alors réagi. Le site permettant de craquer les comptes Passport a été fermé.
Et maintenant, histoire de finir en beauté, je vous propose un autre extrait particulièrement savoureux :
Ironie du sort, Microsoft cherche sans cesse à prouver la sécurité de ce système, tant et si bien que la firme avait passé un accord avec la Federal Trade Commission américaine, s'engageant à payer des amendes en cas de manquement. Selon cet accord, Microsoft devait payer 11.000$ par violation de son système de sécurité.
L'article sur le site de TF1 !
