微软Passport认证系统出现漏洞，并且可能遭致巨额罚款。据电子时报消息指出，微软Passport认证系统的用户密码重设功能，存有安全瑕疵；一名巴基斯坦电脑顾问Muhammad Faisal Rauf Danka日前表示，骇客仅需取得使用者名称，并键入一个内含「emailpwdreset 」与骇客预设电子邮件住址的网址，便可自系统回传一组网址连结，重新设定该帐户的密码，使骇客进而入侵资料库窃取资料。

Passport认证自2001年推出后，许多网路商家如eBay、Starbuck与微软的Hotmail及MSN网路服务，都采用Passport认证，因此，资料库可能内含用户的信用卡卡号与其他私密资料，初步预估潜在影响的用户帐号达2亿多个，网站则高达300多个。

为阻止骇客作祟及修正疏失，微软7日晚间立刻关闭此密码重设功能，以防止骇客非法攫取用户资料，同时并漏夜进行修正。 8日微软产品经理Adam Sohn表示，承认此一安全疏失，并宣称已经紧急修复。

2002年微软面临美国联邦贸易委员会（Federal Trade Commission；FTC）调查时，曾保证将改善Passport安全性，以确保使用者资料无外泄之虞；8月并与FTC达成协议，未来20年间如未能善尽维护网路安全、保护消费者个人之责，每件违规案FTC可对微软处以高达1.1万美元罚款。倘若将单一帐户视为一件个案，则微软将面临高达2.2兆美元的巨额罚款。一般认为，FTC将视微软采取之因应措施，斟酌考量后决定。