Scaparea, care afecteaza un numar mic de conturi create inainte de august 1999, nu a fost folosita pentru a compromite date, a spus Jeff Jones, reprezentant al Microsoft.
Conturile Hotmail care nu au o intrebare secreta setata pentru reconstituirea parolei sunt vulnerabile la posibile atacuri. Este a doua oara cand o vulnerabilitate este descoperita in mecanismul de reconstituire a parolelor a sistemului Passport.
Jones a spus ca Microsoft a reparat vulnerabilitatea si monitorizeaza conturile care ar putea fi afectate de aceasta problema.
Vulnerabilitatea a fost descrisa intr-o expunere de catre un consultant independent din domeniul securitatii, care a folosit numele de "Victor Manuel Alvarez Castro" in lista de e-mailuri a sitului de securitate Insecure.org.
"Un cont pentru care nu exista nici o parola secreta poate fi modificat de alti utilizatori prin introducerea unei noi parole" a scris Castro. "Acesta este usor de identificat deoarece campul Intrebare Secreta este numit "notset". Lasand acest camp liber si setand apoi o noua parola pentru cont, efectiv se poate obtine controlul asupra acestuia"