Dziurawy portfel Microsoftu
Microsoft potwierdził, że w systemie identyfikującym Microsoft Passport znajduje się potężna dziura, która umożliwia dostęp do poufnych danych osobowych użytkownika. W związku z tym firma z Redmond zmuszona była usunąć z sieci usługę o nazwie Express Purchase połączoną z "elektronicznym portfelem" (Wallet), który wchodzi w skład MS Passport..
Ponoć po takiej operacji Passport jest, zdaniem Microsoftu, juz bezpieczny. Dziurę wykrył programista zajmujący się open-source - Marc Slemko. "To jest bardzo łatwe. Wystarczy wysłać do użytkownika specjalnie spreparowany list elektroniczny, aby dostęp do większości jego danych przechowywanych w systemie Passport na serwerze Microsoftu, głównie danych finansowych przechowywanych w "e-portfelu" (Wallet)" - twierdzi Slemko. Rewelacje programisty pojawiły się najpierw na serwisie "Wired", jednak Microsoft nie zlekceważył tym razem sprawy i zareagował. Na razie "po najmniejszej linii oporu", niemniej wycofana usługa ma wrócić po zamknięciu tej "furtki"
