Пакистанец нашел способ взломать Internet Passport

Пакистанский специалист в области компьютерных технологий обнаружил способ взломать систему безопасности Microsoft Corp. для пользователей Интернета Internet Passport, позволяющей в числе прочего проводить финансовые операции в Сети, сообщает Associated Press.

Мухаммед Файсал Рауф Данка (Muhammad Faisal Rauf Danka) обнаружил прореху в системе безопасности Internet Passport после того, как его паспорт и паспорт его друга были взломаны. Данка обезопасил свой компьютер от взлома и решил проверить систему обеспечения безопасности сайта Microsoft, с которого осуществляется контроль за Internet Passport.

По словам Данки, он обнаружил уязвимость системы уже через четыре минуты. "Это оказалось очень легкой задачей, любой мог это сделать", - сказал Данка. Он заявил, что, набрав определенный веб-адрес, включающий "emailpwdreset", он мог получить доступ к любому паспорту и внести в него изменения.

Представители Microsoft Corp. признали недостаток системы, но заявили, что проблема была устранена утром в четверг примерно через час после того, как информация о уязвимости Internet Passport была опубликована в Интернете.

В соответствии с достигнутым в прошлом году соглашением между Microsoft Corp. и американской Федеральной комиссии по торговле, компания должна выплачивать до 11 тысяч долларов штрафа за каждый случай взлома системы безопасности Internet Passport. По словам представительницы комиссии Джесики Рич (Jessica Rich), владелец каждого взломанного паспорта может требовать возмещения понесенных убытков, а общая сумма исков к Microsoft Corp. может составить до 2,2 триллионов долларов.