Lỗi xuất hiện trong chức năng cho phép người dùng yêu cầu một mật khẩu Passport bị quên qua e-mail. Bằng cách ra lệnh hệ thống khởi tạo lại mật khẩu, một tin tặc nguy hiểm có thể yêu cầu hệ thống gửi mật khẩu tới địa chỉ e-mail khác. Qua đó, chúng có thể truy cập vào tài khoản của người dùng và xem số thẻ tín dụng, các thông tin cá nhân.
Microsoft cho biết đã tắt chức năng này trong khi sửa chữa.
Ra đời năm 1999, Passport là hệ thống xác thực trực tuyến cho phép người dùng truy cập vào nhiều dịch vụ web. Hệ thống này đơn giản hóa các vụ giao dịch trên Intenet, bằng cách để khách hàng thu thập và lưu trữ ID, mật khẩu, số thẻ tín dụng và các thông tin cá nhân trên cùng một địa điểm.
Minh Nghĩa (theo PCW)
Góp ý kiến tạo
Bạn có thể đặt mọi câu hỏi, vấn đề về Khoa học công nghệ, Đổi mới sáng tạo, Chuyển đổi số trực tiếp cho Bộ Khoa học và Công nghệ