.NET Passportを使ってHotmailアカウント乗っ取りの恐れ
- Hotmailと.NET Passportに単純な方法で情報が漏えいする深刻な問題(http://internet.watch.impress.co.jp/www/article/2003/0509/passport.htm)
- MS Passportのセキュリティ問題で個人情報が漏洩(http://www.zdnet.co.jp/news/0305/09/xert_passport.html)
- MSのPassportに欠陥:ユーザーアカウント乗っ取りの恐れ(http://japan.cnet.com/news/ent/story/0,2000047623,20054196,00.htm)
- マイクロソフトの認証サービス「パスポート」に欠陥(http://www.asahi.com/business/update/0509/099.html)
あるURLを入力して飛ぶと、Hotmailのパスワードを誰でもリセットできてしまうセキュリティホールが発見されました(対処済み)。リセットされたアカウントは好きなように利用できます。メールの盗み見、spamの踏み台、誹謗中傷文書の発信源……。そのアカウントで.NET Passport設定をしていたら、口座番号やクレジットカード情報も盗られてしまいます。
対処されるまでにどのくらいの被害があったかはわかっていません。