信报讯微软公司5月8日承认,该公司的Passport安全程序出现失误,导致两亿个Passport账户受到影响。虽然微软已经在8日早上公布系统缺陷之前就解决了这个失误,但是美国联邦贸易委员会可能为此向微软处以高达2.2万亿美元的罚款。
微软的Passport安全程序用来保护用户的生日、信用卡号码等重要的个人资料,该公司曾经花大力气加强其功能。但是,近来一位巴基斯坦的电脑研究人员发现了该程序的一个
严重缺陷。该缺陷可以让黑客仅仅利用Passport用户的电子邮件地址就能够获得他们的个人资料,因此严重威胁了两亿个用户的信息安全。不过微软Passport部门的产品经理亚当·索恩说,该公司目前并没有发现有黑客闯入用户的Passport账户。
微软在发现安全失误后快速关闭了存在缺陷的功能,并且停止了一些有疑问的账户。索恩称,一些用户必须重新激活他们的账户,才能使微软确认使用账户的是合法用户。
根据《华尔街日报》的报道,微软可能因此面临美国监管当局高达2.2万亿美元的罚款。去年该公司和联邦贸易委员会就Passport的安全失误问题达成一项协议,其中微软同意,每次失误受罚的金额可以高达1.1万美元。联邦贸易委员会的副主管杰西卡·里奇表示,由于每一个易受攻击的账户程序都可以看作是一次失误,而微软目前约有两亿个Passport账户,这样微软可能面临的最高罚款数额将为2.2万亿美元。不过里奇也表示,微软的措施是否违犯协议还没有定论,委员会正在进行评估。