Microsoft et la sécurité, c'est toujours égal à l'infini...

Infos-du-Net.comUne importante faille de sécurité a été détectée par un internaute, permettant d'accèder facilement aux quelques 200 millions de passeport .Net de Microsoft.

Le passeport .Net permet entre autre d'y rentrer nos données personnelles afin de ne pas avoir à les retapper chaque fois qu'on accède à un service en ligne. L'informaticien pakistanais ayant trouvé la faille aurait tenté à plusieurs reprises d'avertir Microsoft qui n'aurait pas montré signe de vie. Il a alors décidé de diffuser ce qu'il a trouvé sur internet.

L'information a alors été reprise par un site américain (hightechnews.com) puis sur News.com , ce qui aurait alerté (enfin) Microsoft.

Apparament le problème se siturait au niveau de la fonction du passeport permettant de changer par e-mail le mot de pass du compte. Un pirate pouvait alors s'approprié tout bonnement le compte, mais aussi les données personnelles du client accompagnées de ses coordonnées bancaires.
Le 7 mai dernier, la fonction a donc tout bonnement été désactivé puis réparée pour être restaurée le jeudi 8 mai au matin.

D'après la compagnie, seuls quelques clients ont été piratés, sur 200 millions. C'est toujours ça de pris...

Complications...

Cette histoire a jeté un froid sur l'éventualité d'une protection des données personnelles par Microsoft, et a également montré une nouvelle fois l'incapacité de la compagnie de faire des programmes, services, etc., fiables au niveau de la sécurité, ce qui nous fait penser à notre article de ce midi à propos de Palladium (voir notre article).

En septembre dernier, Micreosoft a signé une sorte de contrat avec la Federal Trade Commission, assurant que les donnéeés personnelles de ses clients seraient très bien protègées. Pour le moment aucune décision de la FTC n'a été prise, mais Microsoft risque une amende de 11000 dollards sur chaque clients piraté. Ils ont donc tout intérêt à revérifier au moins 3 fois toutes les fonctions du passport .Net.
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
3 commentaires
    Votre commentaire
  • Anonyme
    Magnifique cet article mais je me pose une question par rapport à cette phrase : "Cette histoire a jeté un froid sur l'éventualité d'une protection des données personnelles par Microsoft, et a également montré une nouvelle fois l'incapacité de la compagnie de faire des programmes, services, etc., fiables au niveau de la sécurité, ce qui nous fait penser à notre article de ce midi à propos de Palladium (voir notre article)." parce que moi je veux bien mais connaissez vous UNE seule société qui puisse vraiment affirmer avoir une sécurité de 100% ? je pense que non ... donc faut arrêter de toujours s'en prendre à Microsoft.
    0
  • aurelie@IDN
    rassure toi, je suis tout à fait d'accord avec toi :) faut arrêter de diaboliser crosoft.

    le problème, et cela on ne peut pas le nier, c'est qu'ils mettent toujours un temps fou a répondre aux alerte des utilisateurs (comme ici, ils n'y ont carément pas répondu, il a quand même fallu que 2 sites d'informatiques bien visités publit le truc).

    Et il y a plus de failles de sécurité chez microsoft (principalement ie) que chez tous les autres réunis (ok j'exagere).

    Moi aussi j'aime bien microsoft (sans eux, les 4/5eme d'entre nous ne seraient pas là...), mais faut quand même parfois se rendre a l'évidence... nvx sécurité, ils ont des progrès à faire ;)
    0
  • Anonyme
    Entièrement d'accord !
    0