微軟Passport認證系統出現漏洞，並且可能遭致鉅額罰款。據電子時報消息指出，微軟Passport認證系統的用戶密碼重設功能，存有安全瑕疵；一名巴基斯坦電腦顧問Muhammad Faisal Rauf Danka日前表示，駭客僅需取得使用者名稱，並鍵入一個內含「emailpwdreset」與駭客預設電子郵件住址的網址，便可自系統回傳一組網址連結，重新設定該帳戶的密碼，使駭客進而入侵資料庫竊取資料。

Passport認證自2001年推出後，許多網路商家如eBay、Starbuck與微軟的Hotmail及MSN網路服務，都採用Passport認證，因此，資料庫可能內含用戶的信用卡卡號與其他私密資料，初步預估潛在影響的用戶帳號達2億多個，網站則高達300多個。

為阻止駭客作祟及修正疏失，微軟7日晚間立刻關閉此密碼重設功能，以防止駭客非法攫取用戶資料，同時並漏夜進行修正。8日微軟產品經理Adam Sohn表示，承認此一安全疏失，並宣稱已經緊急修復。

2002年微軟面臨美國聯邦貿易委員會（Federal Trade Commission；FTC）調查時，曾保證將改善Passport安全性，以確保使用者資料無外洩之虞；8月並與FTC達成協議，未來20年間如未能善盡維護網路安全、保護消費者個人之責，每件違規案FTC可對微軟處以高達1.1萬美元罰款。倘若將單一帳戶視為一件個案，則微軟將面臨高達2.2兆美元的鉅額罰款。一般認為，FTC將視微軟採取之因應措施，斟酌考量後決定。