Súlyos hiba a Passportban

A hibát, amelyre szerdán késő délután hívták fel a cég figyelmét, jelszó emlékeztető rendszerben találták, amely lehetővé teszi, hogy a támadó megváltoztassa egy legitim felhasználó jelszavát - aki így nem tud hozzáférni saját adataihoz. Adam Sohn, a Passport csoport termékmenedzsere elmondta, hogy a funkciót lebénították, és dolgoznak a hiba kijavításán. A hiba lényegében az, hogy a felhasználó megkérheti a szolgáltatót, hogy e-mailben küldjék meg neki elfelejtett jelszavát - ehhez a támadónak csupán a felhasználó nevét kell ismernie, és gondoskodnia arról, hogy e-mail kliensében is ugyanez a név szerepeljen. Sohn szerint az előzetes vizsgálatok azt mutatják, hogy sebezhetőséggel nem éltek vissza sokan.