Total Security - totalsecurity.com.br
Falha no Passport expõe dados dos usuários
A Microsoft confirmou a existência uma falha no serviço Passport que pode revelar informações pessoais de seus usuários.A falha estava localizada no sistema de recuperação de senhas do serviço e permitiria a invasores trocar a senha de uma conta caso soubessem o nome de tela do usuário.
Adam Sohn, gerente de produto da equipe Passport, disse que a falha foi retirada do ar e a companhia trabalha para consertar o problema. Ele disse que uma investigação preliminar sugeriu que a vulnerabilidade não foi explorada, mas poderia ser uma grande ameaça aos usuários de Passport que armazenam informações pessoais críticas, como dados de cartão de crédito.
A falha estava na função que permitia pedir a senha esquecida para ser enviada por e-mail. Ao enganar o sistema iniciando um processo de criar nova senha por e-mail, um hacker poderia pedir que a senha fosse enviada para um e-mail diferente, segundo Sohn.
Fonte: IDG Now!
Adam Sohn, gerente de produto da equipe Passport, disse que a falha foi retirada do ar e a companhia trabalha para consertar o problema. Ele disse que uma investigação preliminar sugeriu que a vulnerabilidade não foi explorada, mas poderia ser uma grande ameaça aos usuários de Passport que armazenam informações pessoais críticas, como dados de cartão de crédito.
A falha estava na função que permitia pedir a senha esquecida para ser enviada por e-mail. Ao enganar o sistema iniciando um processo de criar nova senha por e-mail, um hacker poderia pedir que a senha fosse enviada para um e-mail diferente, segundo Sohn.
Fonte: IDG Now!
URL Fonte: https://totalsecurity.com.br/noticia/3/visualizar/
Comentários