Correction d'une faille du passport Microsoft

Hier soir, Microsoft a corrigé une faille de Passport, utilisé entre autres dans le service de courriel Hotmail, qui aurait pu permettre à des pirates informatiques de s'emparer des comptes ouverts avant août 1999.

La faille affectait le système de question secrète permettant de vérifier l'identité d'un utilisateur qui aurait oublié le mot de passe nécessaire pour accéder à son compte.

Ainsi, pour les comptes qui ont été ouverts avant l'établissement du système de question secrète en août 1999, cette faille aurait pu permettre à un individu malintentionné de changer le mot de passe et donc de s'emparer du compte.

L'impact de cette faille aurait toutefois été mineur car le pirate informatique devait connaître l'adresse de courriel du compte qu'il aurait voulu détourner, de même que le pays de résidence et le code postal de l'utilisateur.