A Microsoft a csütörtöki napon hivatalosan is elismerte, hogy egy súlyos sebezhetőséget javított a felhasználók megbízható hitelesítését és ezen keresztül a biztonságos kommunikációt biztosítani hivatott Passport rendszerében. Az egy pakisztáni biztonsági szakértő által felfedezett hiba tetszőlges személy azonosítójának ellopását, és ezen keresztül identitásának felvételét tette lehetővé támadók számára.

A mintegy 200 millió Passport azonosítót érintő hibát a Microsoft a csütörtöki napon hárította el, azt követően, hogy a sebezhetőség részletei napvilágot láttak. Az üggyel kapcsolatosan a Microsoft nevében nyilatkozó Adam Sohn termékmenedzser elmondta, hogy nincs tudomásum arról, hogy valakinek sikerült volna valóban visszélnie a súlyos biztonsági réssel, bár annak meglétét több szakértő is gyakorlati tesztekkel igazolta.

Az eset különlegessége, hogy a hiba miatt az Egyesült Államok kereskedelmi felügyelete (FTC) elméletileg akár 2.200 milliárd (!) dolláros büntetés megfizetésére is kötelezheti a Microsoftot, aki igen szigorú kötelezettségeket vállalt a rendszeren keresztül megszerzett felhasználói adatok védelme érdekében. Mivel a megállapodás szerint a redmondi óriást vállalásai megszegése miatt egyenként akár 11 ezer dollárra is büntethetik, így ha utóbbi kiszabása esetén a maximális összeget és mind a 200 millió érintett felhasználót veszik figyelembe, akkor akár a korábban említett gigászi összeg állhat elő végeredményként.

"Az FTC-nek alaposan meg kell vizsgálnia a megállapodást, és keményen be kell tartatnia az abban foglaltakat", mondta David Sobel, a Electronic Privacy Information Center jogi képviselője. "Ez valódi próbája annak, hogy a kormányzat képes -e valódi biztonságról gondoskodni a személyes adatok kezelésével kapcsolatosan. A biztonsági hibáknak következményük kell, hogy legyen."

Az FTC múlt évben már lefolytatott egy vizsgálatot a Passport kapcsán, amely kiderítette, hogy a Microsoft eltúlozta a rendszer biztonságosságát nyilatkozataiban és ígéreteiben.