2000 mila miliardi di dollari: è quanto Microsoft potrebbe essere costretta a pagare se fosse accertata la sua responsabilità in una falla di sicurezza che ha reso spiabili circa 200 milioni di account all’interno del sistema Passport.
Secondo un accordo siglato l’anno scorso tra Microsoft e la FTC (Federal Trade Commission), la compagnia di Redmond si impegna a garantire la sicurezza degli account Passport per i prossimi venti anni e rischia 11 mila dollari di multa per ogni violazione accertata.
Microsoft ha risolto la vulnerabilità di Passport giovedì dopo che un ricercatore pachistano, Muhammad Faisal Rauf Danka, l’aveva resa pubblica online. La vulnerabilità consentiva ad un intruso di modificare a piacimento l’indirizzo e-mail impostato per ricevere le password dimenticate; questo consentiva di ottenere l’accesso pieno a qualunque account.
Microsoft Passport è una sorta di “portafoglio elettronico” nel quale un utente può archiviare tutti i dati necessari per completare transazioni online, compresi i numeri di carta di credito.