La vulnerabilidad permitía al atacante cambiar la contraseña del correo deseado, tan solo cambiando los valores del correo alternativo con la herramienta Tamper Data. Esta ha sido parcheada por el equipo de Hotmail el pasado día 21. Este error era debido a que el token de validación solo veía si algún valor estaba vacío y no si el correo alternativo era verdadero. El problema se podía solucionar con tan solo quitar el correo alternativo y poner una pregunta y respuesta secreta como método para la recuperación de la clave.