Hàng triệu người dùng .Net Passport đang bị nguy hiểm

Hôm qua, Microsoft đã thừa nhận một lỗi bảo mật trong dịch vụ Internet Passport sau khi được một chuyên gia người Pakistan thông báo về vấn đề này. Khiếm khuyết khiến 200 triệu tài khoản của khách hàng có thể rơi vào tay tin tặc.

Lỗi xuất hiện trong chức năng cho phép người dùng yêu cầu một mật khẩu Passport bị quên qua e-mail. Bằng cách ra lệnh hệ thống khởi tạo lại mật khẩu, một tin tặc nguy hiểm có thể yêu cầu hệ thống gửi mật khẩu tới địa chỉ e-mail khác. Qua đó, chúng có thể truy cập vào tài khoản của người dùng và xem số thẻ tín dụng, các thông tin cá nhân.

Microsoft cho biết đã tắt chức năng này trong khi sửa chữa.

Ra đời năm 1999, Passport là hệ thống xác thực trực tuyến cho phép người dùng truy cập vào nhiều dịch vụ web. Hệ thống này đơn giản hóa các vụ giao dịch trên Intenet, bằng cách để khách hàng thu thập và lưu trữ ID, mật khẩu, số thẻ tín dụng và các thông tin cá nhân trên cùng một địa điểm. 

Minh Nghĩa (theo PCW)