Zo heeft de Webwereld-redactie het e-mailadres [email protected] weten te registreren. De fout werd ontdekt door php-expert Erik Duindam. "Iedereen kan door deze fout elk willekeurig e-mailadres registreren", zegt Duindam tegenover Webwereld.

Om iemand anders zijn e-mailadres te registreren moet de gebruiker eerst een bestaand e-mailadres registreren waarop hij ook echt e-mail kan ontvangen. Door vervolgens met dat mailadres in te loggen en een verificatiemail van Microsoft op te vragen, kan de echtheid van het mailadres worden bewezen. Als iemand echter eerst zijn mailadres wijzigt en dan pas op de bevestigingslink klikt, dan wordt het 'valse' mailadres bevestigd.

De gebruiker heeft dan met succes het e-mailadres weten te registreren en is in staat om vanaf dat e-mailadres bijvoorbeeld een chatgesprek te voeren. De fout in de registratieprocedure heeft verstrekkende gevolgen, omdat het op deze manier mogelijk is voor mensen om zich voor te doen als iemand anders.

Duindam, die al van jongs af aan bezig is met computers, ontdekte de fout omdat hij een typefout maakte toen hij een Live ID wilde aanmaken voor zijn bedrijfsmail.

"Ik programmeer voornamelijk technische systemen voor websites, soortgelijk aan de login-procedure van Windows Live, daarom interesseert deze fout me ook erg, omdat ik zie dat ik dat zelf nooit moet doen", aldus Duindam. "Als ik zo'n cruciale fout zou maken in de websites die ik bouw zou ik terstond al mijn klanten kwijt zijn. Het lijkt erop dat de verantwoordelijke programmeurs bij Microsoft hebben zitten slapen tijdens het ontwikkelen."

Robert de Moll van Microsoft laat weten dat het lek onder de aandacht is gebracht bij verantwoordelijke medewerkers van Microsoft Nederland. Microsoft was echter nog niet in staat om te reageren.