اعترفت مايكروسوفت بوجود ثغرة أمنية في خدمتها على الانترنيت، من شأنها أن تضع حسابات 200 مليون مشترك فيها، عرضة للاختراق والسرقة. ومن شأن الاعتراف أن يهددها بغرامات وفق اللوائح والقوانين الأمريكية.
وأعلنت مايكروسوفت أنها حدّدت المشكلة الخميس، بعد أن كشف باحث باكستاني تفاصيل عنها على الانترنيت.
وقال مدير الإنتاج بمايكروسوفت، أدام سون، إن الشركة أغلقت كل الحسابات التي تعتقد أنها مهددة، غير أنه لم يكشف عن عددها، موضحا أن الأمر يتعلق بعدد ضئيل.
وأوضح سون أن الثغرة موجودة على ما يبدو منذ أواخر سبتمبر/ أيلول2002، غير أن المحققين الذين عينتهم الشركة لم يعثروا على أي دليل على أن أي شخص حاول استغلال الثغرة للسطو على حساب، قبل الشهر الماضي.
وتقترح خدمة مايكروسوفت على العملاء هوية محددة ينبغي عليهم كتابتها على لوحة جواز العبور الإلكترونية، للتجوال وكذلك لاقتناء مواد مثل الأفلام والأغاني والسفر، والتعاملات البنكية على الانترنيت.
كما يتم استعمال تلك الهويات للدخول إلى خدمة Hotmail والتراسل الإلكتروني.ومن شأن تلك الأنباء أن تجعل مايكروسوفت عرضة لغرامات وفق قوانين تمّ إقرارها من قبل السلطات الفيدرالية الأمريكية.
وفي الصيف الماضي، اتهمت الحكومة الأمريكية الشركة "بادعاءات خادعة" فيما يخص أمن جوازات العبور التي تمنحها.
وردّت مايكروسوفت بالتعهد بأنها ستعمل على حماية تلك الحسابات بأن تُخضعها للتدقيق مرة كل سنتين على مدى عشرين عاما، وإلا فإنها غرامة ستسلط عليها تبلغ 11 ألف دولار على كل انتهاك.
ونظريا يمكن أن تصل الغرامة إلى 2.2 تريليون دولار، غير أن الخبراء يتوقعون أن أي غرامة ستكون أقل من ذلك بكثير.
وقال الباحث الباكستاني، محمد فيصل رؤوف دنكا، إنه بإمكانه انتهاك أي حساب، بمجرد كتابته عنوانا إلكترونيا يتضمن كلمة "emailpwdreset" وأنه أرسل 10 رسائل إلكترونية إلى مايكروسوفت تتضمن عرضا وتفسيرا لما توصّل إليه غير أنه لم يتلق أي جواب منها.
وقال سون إن شركته تحقق في السبب وراء عدم الاهتمام برسائل دنكا.
وأوضح دنكا أنه اكتشف المشكلة بعد أن ظل يلهث، على الشبكة، وراء قراصنة استولوا على حسابات تابعة له ولأحد أصدقائه، غير أنه اكتشف وجود ثغرة أمنية لدى مايكروسوفت.
وأوضح أن مواقع مايكروسوفت لا تدقق في هوية الحسابات جدّيا إلا بعد مرور أربع دقائق تقريبا من بداية البحث.