Tivi: Microsoftin haavoittuvuuden paljastaneelle suomalaismiehelle tyly kohtelu

Microsoftin Live.fi-palvelun varmenteeseen liittyvän haavoittuvuuden paljastanut suomalaismies on saanut yhtiöltä tylyn kohtelun.

Tivi kertoo sivuillaan, että IT-järjestelmäpäällikkönä työskentelevä mies oli saanut varmenteen haltuunsa ällistyttävän helposti. Mies oli vain käyttänyt apunaan domaininhaltijaa muistuttavaa sähköpostitunnusta, jonka hän oli itse luonut. Sähköpostitunnusta käyttämällä mies sai varmenteen haltuunsa ilman mitään turvatoimia.

Varmenteen avulla olisi ollut mahdollista perustaa vaikkapa salauksella varustettu huijaussivusto.

Mies kertoo tiville ilmoittaneensa löydöstään Viestintävirastolle ja useaan kertaan Microsoftille. Myöhemmin Microsoft ilmoitti yllättäen jäädyttäneensä miehen Live.fi-sähköpostiosoitteen. Tämän takia mm. miehen Lumia-puhelin, Xbox-tili ja sähköposti lopettivat toimintansa.

 

Lue myös:

    Uusimmat