Microsoft stopft weitere Lücke in Passport

Hier kommt nichts weg

Keinerlei wesentlicher Schaden wurde diesmal angerichtet, wenn man Microsoft glauben darf: Ein weiteres Loch im Passport Identity Service wurde durch die Redmonder gestopft und keine Daten seien gestohlen oder ausgelesen worden. Das meldet Senior Manager Jeff Jones.

Die Sicherheitslücke habe nur die User betroffen, die vor mehr als vier Jahren ihre Accounts angemeldet hätten und so sei die Zahl der gefährdeten Nutzer sehr begrenzt gewesen. Wie viele es sind und wie lange sie bestand, konnte er allerdings nach einer Meldung des Wall Street Journal nicht sagen. Aber alle Betroffenen seien von Microsoft von dem schließlich bald “reparierten” Dienst informiert worden.

Die Lücke sei bekannt geworden, als ein Security-Berater seinen eigenen Angaben zufolge zunächst “vergeblich versucht” hatte, Microsoft über die Lücke zu informieren und schließlich das Problem in einem öffentlichen Diskussionsforum dargelegt hatte. Er habe es so ernst eingeschätzt, dass er die Öffentlichkeit informieren wollte. Microsoft reagierte prompt auf die Bekanntgabe mit einem Patch – und mit der Aussage “Soweit wir wissen, wurde die Lücke von niemand ausgenutzt.”