Mogelijk $2,2 triljoen boete voor MS
Een beveiligingslek in Microsoft's Passport service zou kunnen betekenen dat het bedrijf een boete van $2,2 triljoen moet betalen.
Bugresearcher Muhammad Faisal Rauf Danka had 4 minuten nodig om de bug te vinden. Door 3 simpele veranderingen door te voeren in een URL was het mogelijk om het wachtwoord te resetten zonder dat de eigenaar hiervan op de hoogte wordt gebracht.
Microsoft heeft prompt gereageerd. Eén uur na de publicatie was het lek gedicht, het is niet bekend hoelang het lek al bestond en hoeveel mensen er misbruik van hebben gemaakt. Verschillende mensen hebben geclaimed al langer misbruik te maken van het lek om de wachtwoorden van vrienden en kenissen te resetten.
De FTC (Federal Trade Comission) had vorig jaar al geëist dat Microsoft sterke verbeteringen zou doorvoeren aan zijn Passport service op het gebied van veiligheid. Volgens een overeenkomst die zij hebben gemaakt zou Microsoft een boete kunnen krijgen van $11.000 per overtreding.
Microsoft's Passport service kent 200 miljoen gebruikers, dat zijn in theorie 200 miljoen overtredingen omdat alle 200 miljoen gebruikers hier de dupe van zijn. De FTC is op dit moment nog aan het onderzoeken hoe groot de boete moet/kan zijn.
Als het FTC besluit door te gaan met de boete en de claim ook kracht kan bijzetten zal dit mogelijk het einde betekennen van de sterke marktpositie die Microsoft heeft.