ثغرة أمنية في خدمات «مايكروسوفت»
الاربعاء 13 ربيع الاول 1424 هـ الموافق 14 مايو 2003 اعترفت «مايكروسوفت» بوجود ثغرة أمنية في خدمتها على الانترنت، من شأنها أن تضع حسابات 200 مليون مشترك فيها، عرضة للاختراق والسرقة. ومن شأن الاعتراف أن يهددها بغرامات وفق اللوائح والقوانين الأميركية. وأعلنت «مايكروسوفت» انها حدّدت المشكلة، بعد أن كشف باحث باكستاني تفاصيل عنها على الانترنت. وقال مدير الانتاج بمايكروسوفت، أدام سون، ان الشركة أغلقت كل الحسابات التي تعتقد أنها مهددة، غير أنه لم يكشف عن عددها، موضحا أن الأمر يتعلق بعدد ضئيل. وأوضح سون أن الثغرة موجودة على ما يبدو منذ أواخر سبتمبر 2002، غير أن المحققين الذين عينتهم الشركة لم يعثروا على أي دليل على أن أي شخص حاول استغلال الثغرة للسطو على حساب، قبل الشهر الماضي. وتقترح خدمة مايكروسوفت على العملاء هوية محددة ينبغي عليهم كتابتها على لوحة جواز العبور الالكترونية، للتجوال وكذلك لاقتناء مواد مثل الأفلام والأغاني والسفر، والتعاملات البنكية على الانترنت. كما يتم استعمال تلك الهويات للدخول الى خدمة «Hotmail» والتراسل الالكتروني. ومن شأن تلك الأنباء أن تجعل مايكروسوفت عرضة لغرامات وفق قوانين تمّ اقرارها من قبل السلطات الفيدرالية الأميركية. وفي الصيف الماضي، اتهمت الحكومة الأميركية الشركة بـ «ادعاءات خادعة» فيما يخص أمن جوازات العبور التي تمنحها. وردّت «مايكروسوفت» بالتعهد بأنها ستعمل على حماية تلك الحسابات بأن تُخضعها للتدقيق مرة كل سنتين على مدى عشرين عاما، والا فانها غرامة ستسلط عليها تبلغ 11 ألف دولار على كل انتهاك. ونظريا يمكن أن تصل الغرامة الى 2,2 تريليون دولار، غير أن الخبراء يتوقعون أن أي غرامة ستكون أقل من ذلك بكثير. وقال الباحث الباكستاني، محمد فيصل رؤوف دنكا، انه بامكانه انتهاك أي حساب، بمجرد كتابته عنوانا الكترونيا يتضمن كلمة «emailpwdreset» وأنه أرسل 10 رسائل الكترونية الى مايكروسوفت تتضمن عرضا وتفسيرا لما توصّل اليه غير أنه لم يتلق أي جواب منها. ـ «سي.ان.ان»
