Nieuw lek in oude Passport-accounts gemeld

Het risico is deze keer beperkt tot deelnemers die zich hebben aangemeld voordat Microsoft de zogeheten Secret Question-methode invoerde voor het achterhalen van vergeten wachtwoorden. Bij die methode wordt de aanmelder verplicht een vraag te formuleren waarop alleen hij het antwoord weet. Het wachtwoord bij zijn account wordt vervolgens alleen bekend gemaakt aan de persoon die het antwoord op die vraag weet. Bij accounts van voor de introductie van de Secret Question-methode kan een aanvaller het wachtwoord verkrijgen als hij alleen maar het precieze e-mailadres en de woonplaats van de betrokkene kent, meldt een Venezolaanse beveiligingsspecialist die in Infoworld geciteerd wordt. Microsoft heeft nog niet gereageerd op deze bewering. Begin mei werd ook al een kwetsbare plek ontdekt in de manier waarop Passport gebruikers hun wachtwoord kenbaar maakt wanneer ze dit vergeten zijn. (jwy) Zie ook:Gartner: 'Stop met gebruik Passport - 23 mei 2003Klantgegevens Passport eenvoudig te kapen - 8 mei 2003