Falha afeta sistema de identificação online da Microsoft

Segundo a empresa, a falha, com potencial de afetar as 200 milhões de contas ativas do produto, já foi corrigida depois de ter recebido uma mensagem eletrônica na noite de quarta-feira, dia 07. A descoberta foi feita por Muhammad Faisal Rauf Danka, consultor paquistanês de computadores.

Ele revelou como conseqüência, a possibilidade de invasores tomar o controle de uma conta do Passport, digitando em nos e-mails a expressão “emailpwdreset”, que por sua vez, poderia alterar a senha de uma conta. O recurso foi instalado, originalmente, para permitir que usuários pudessem reativar seu acesso às suas contas, caso tivessem esquecido a senha.

Lançado em 2001, o Passport ajuda as pessoas a reunir suas informações pessoais em um único lugar, além de usado também por alguns sites para facilitar o registro ou compras de seus clientes. No ano passado, a Microsoft anunciou uma iniciativa, com oobjetivo de melhorar a segurança do software.