Der Webservice wurde für zwei Tage geschlossen - Unbefugte hätten sonst auf Grund einer Sicherheitslücke Kreditkartennummern einsehen können.
ddp REDMOND. Der Softwarehersteller Microsoft
musste Teile seines Authentifizierungsdienstes Passport wegen Sicherheitsmängeln deaktivieren. Wie die Tageszeitung "Wall Street Journal" am Montag in ihrer Onlineausgabe berichtet, ist der Webservice zwei Tage lang geschlossen gewesen, weil die Gefahr bestanden habe, dass Unbefugte Kreditkartennummern von Kunden einsehen und missbrauchen.
Ursache sei eine Sicherheitslücke in der Passport-Funktion Express Checkout, durch die Unbefugte Zugriff auf die Nutzer-Daten erhalten könnten. Deshalb habe Microsoft den Passport-Dienst von Donnerstag bis Samstag abgeschaltet und das Sicherheitsloch geschlossen. Einem Microsoft-Produktmanager zufolge gebe es keine Anzeichen dafür, dass Unbefugte die Lücke für kriminelle Zwecke ausgenutzt hätten.
Der Passport-Service ermöglicht es Anwendern, unterschiedliche Internet-Dienste zu nutzen - ohne sich immer wieder neu anmelden zu müssen. Die Anmeldung erfolgt nur noch einmalig pro Surf-Sitzung über Passport. Kommt der Nutzer auf eine Web-Seite, bei der er sich authentifizieren muss, werden seine Informationen automatisch von Passport bereit gestellt.
