Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/5/2003
En sikkerhedsforsker har fundet et hul i Microsofts Passport-tjeneste, der blandt andet bruges til adgangskontrollen i Hotmail. Hullet er lukket nu.Sårbarheden gav en angriber mulighed for at ændre adgangskoden til en Passport-konto og dermed overtage kontrollen med brugerens Hotmail-konto. Angriberen skulle blot indtaste en særligt udformet URL for at aktivere sikkerhedshullet.
Adam Sohn fra Microsofts Passport-afdeling siger til det amerikanske blad Computerworld, at man har lukket for funktionen, der kunne misbruges. Han oplyser, at firmaet ikke har indtryk af, at sikkerhedshullet er blevet udnyttet i større stil.