microsoft ha confirmado que su servicio de mensajería MSN Messenger y windows messenger, incluido en el sistema operativo Windows XP, puede descubrir información personal como direcciones de correo electrónico así como desvelar los chat en los que esté introducido el usuario.

La grieta permite dejar al descubierto los datos de usuarios de MSN Messenger, nombres de usuarios y nombres de chat así como los nombres de los contactos. La mayor pega de este agujero es que en el caso de que un usuario no se identifique con su propio nombre en la sesión de chat se puede llegar a descubrir la dirección de correo electrónico del mismo. Burton ha especificado que "algunos sitios web propiedad de Microsoft podrían proporcionar el acceso a la dirección de correo así como la lista de contactos en la libreta de direcciones". La técnica utilizada por estos sitios consiste en monitorizar las visitas de los usuarios, aunque también cabe la posibilidad de ser utilizadas por otros sitios web, en el caso de que los usuarios se descarguen un software que cambie la configuración para permitir la monitorización del equipo.
Según Burton, el fallo afecta a los usuarios de MSN Messenger que utilicen Windows 2000 e Internet Explorer 6 y las mismas versiones de Windows Messerger e Internet Explorer en Windows XP.
Microsoft se ha pronunciado al respecto y ha comentado, por boca de un portavoz, que "existe como parte de una característica diseñada que permite a los usuarios de Messenger ser notificados cuando reciben un correo nuevo en su cuenta de Hotmail así como ver si la persona que ha enviado el e-mail a aquella cuenta se encuentra en línea con Messenger".