微软安全程序有严重缺陷 公司面临2.2万亿罚款_电子商务技术
微软的passport安全程序用来保护用户的生日、信用卡号码等重要的个人资料,该公司曾经花大力气加强其功能。但是,近来一位巴基斯坦的电脑研究人员发现了该程序的一个
严重缺陷。该缺陷可以让黑客仅仅利用passport用户的电子邮件地址就能够获得他们的个人资料,因此严重威胁了两亿个用户的安全。不过微软passport部门的产品经理亚当·索恩说,该公司目前并没有发现有黑客闯入用户的passport账户。
微软在发现安全失误后快速关闭了存在缺陷的功能,并且停止了一些有疑问的账户。索恩称,一些用户必须重新激活他们的账户,才能使微软确认使用账户的是合法用户。
根据《华尔街日报》的报道,微软可能因此面临美国监管当局高达2.2万亿美元的罚款。去年该公司和联邦贸易委员会就passport的安全失误问题达成一项协议,其中微软同意,每次失误受罚的金额可以高达1.1万美元。联邦贸易委员会的副主管杰西卡·里奇表示,由于每一个易受攻击的账户程序都可以看作是一次失误,而微软目前约有两亿个passport账户,这样微软可能面临的最高罚款数额将为2.2万亿美元。不过里奇也表示,微软的措施是否违犯协议还没有定论,委员会正在进行评估。