Zo heeft Webwereld het e-mailadres [email protected] weten te registreren en kon de redactie via dat e-mailadres chatten. Het is onduidelijk hoe lang het lek heeft bestaan en of het is misbruikt.

De vinder van het lek, de Nederlander Erik Duindam, ontdekte het lek bij toeval, omdat hij een typefout maakte toen hij een Windows Live ID voor zijn bedrijfsmail wilde aanmaken. Webwereld heeft het lek maandag aan Microsoft gemeld.

De softwaregigant erkent dat het lek bestaan heeft en dat het nu gedicht is, verdere details wil het bedrijf niet geven. De valse id's zijn echter nog altijd te gebruiken om te chatten. Het is onduidelijk wanneer en of Microsoft dit gaat aanpakken.

"Door het lek konden mensen zich voordoen als iemand anders, bijvoorbeeld als de baas van een bedrijf", zegt analist Chris Boyd van Facetime Communications. Hij stelt dat Microsoft de valse Live ID's van mensen zo snel mogelijk zou moeten afsluiten. "Dat is natuurlijk lastig, helemaal als Microsoft zich in eerste instantie niet bewust was van het lek en de valse accounts niet weet te achterhalen."