Microsoft poinformował o naprawieniu następnej "dziury" w zabezpieczeniach systemu elektronicznej autoryzacji Passport. Usterka pozwalała na "porywanie" starszych kont użytkowników, założonych przed sierpniem 1999 roku. W kontach tych nie korzystano z funkcji przypominania haseł po udzieleniu odpowiedzi na wybrane pytanie. Gdy osoba "odwiedzająca" stronę z ustawieniami takiego konta wpisze nowe hasło, automatycznie staje się "właścicielem" skrytki, uzyskując dostęp do prywatnych danych użytkownika, np. numerów kart kredytowych i haseł.
Według Microsoftu nie zanotowano przypadków kradzieży informacji opisaną metodą. Jest to o tyle ważne, że według nowego prawa stanu Kalifornia pokrzywdzeni użytkownicy mogą pozwać usługodawcę do sądu. Warto też wspomnieć o nieustannym nadzorze Federalnej Komisji Handlu, która może za podobne usterki ukarać Microsoft bardzo wysokimi grzywnami.