Dat schrijft althans CNet. De online uitgave wijst erop dat het veiligheidsgat voor de Federal Trade Commission (FTC), de Amerikaanse handelswaakhond, reden kan zijn om een flinke boete op te leggen aan de softwaregigant. In augustus vorig jaar ondertekende Microsoft een overeenkomst met de FTC dat het geen valse voorstelling van zaken mag geven over de veiligheid en privacybescherming van Passport. Bovendien beloofde de softwaremaker om deze zaken te verbeteren. In de praktijk is de beveiliging van Passport er sindsdien juist slechter op geworden, zo bleek deze week. In september vorig jaar, een maand nadat Microsoft de afspraak met de FTC maakte, voegde het softwarebedrijf de mogelijkheid toe om het wachtwoord van Passport te resetten. Deze functie bleek deze week de Achilleshiel van de beveiliging van Passport. Een Pakistaanse beveiligingsexpert onthulde een methode waarmee iedereen andermans wachtwoord kon veranderen door twee webadressen te bezoeken. Of er inderdaad een boete dreigt voor Microsoft is onduidelijk. De FTC geeft geen commentaar op mogelijke onderzoeken.