Estas vulnerabilidades han sido descubiertas gracias a un programador que pudo diseñar un programa mediante el cual envió información a suscriptores. Adam Sohn, director de producto de la división .Net de Microsoft ha afirmado que "estamos tras los pasos para verificar y fijar las consecuencias". Una de las primeras medidas adoptadas por Microsoft ha sido desactivar este servicio, aunque Microsoft tiene en mente "reactivarlo tan pronto como sea posible", ha dicho Sohn. Passport permite a los usuarios acceder a una serie de propiedades y servicios de MSN así como de otros sitios web encauzados en la estrategia .Net denominados My Services. La compañía también ha tratado con terceras partes como eBay y Starbucks, que permitía a sus usuarios introducirse en dichos sitios sin necesidad de tener que volver a insertar su nombre de usuario ni la contraseña.

La característica Passport –denominada Passport Express Purchase- almacena información sobre tarjetas de crédito y direcciones de correo permitiendo a los usuarios comprar en aquellas web que estén dotadas de esta tecnología.

www.microsoft.com