Program koji koristi tvrtka Microsoft na Novom Zelandu za registraciju sudionika na konferenciji TechEd izložio je lozinke delegata. Tvrtka Cross Kiwis kontaktirala je web stranicu za tehnološke vijesti The Register kako bi istaknuli elektroničke poruke od drugih tvrtki koje nude URL (eng. Uniform resource locator) adresu za ispis barkoda za registraciju na konferenciju. No, URL adrese koje su podijeljene uključuju lozinke s kojima delegati otvaraju račun kako bi se registrirali za konferenciju. Elektronička poruka uključuje i identifikacijski broj s kojim se može doći do detalja za registraciju ostalih sudionika. Ovo znači kako lozinke gotovo sigurno nisu kodirane u bazi podataka. Da stvar bude gora, lozinke delegata su još i ispisane kao dio barkoda na njihovim ulaznicama. Tvrtka Microsoft uvidjela je problem u četvrtak te su napisali objavu na svom korisničkom računu socijalne mreže Twitter kako su svjesni problema te rade na njegovom rješavanju. U izjavi su rekli kako su svim delegatima poslali novu poveznicu na njihove barkodove elektroničkom poštom. Tvrtka Microsoft na Novom Zelandu ispričava se zbog propusta, ali uvjerava kako neće doći do poteškoća prilikom prijave. Originalna vijest objavljena je na stranicama portala The Register.

Izvor: LSS Security

Idi na vrh