Windows Live ID được sử dụng bởi nhiều dịch vụ để chứng minh quyền sở hữu của địa chỉ email của một người dùng. Tuy nhiên một lỗ hổng bảo mật đã được tìm thấy trong Windows Live ID vào 17 tháng 6 2007 bởi Erik Duindam, một nhà phát triển web ở Hà Lan, sau đó đã báo cáo đây là "một lỗi nguy cấp được tạo ra bởi những nhà lập trình Microsoft mà từ đó cho phép mọi người tạo ra một ID cho bất kỳ địa chỉ email ảo nào." [4]

Vấn đề đã tăng lên xung quanh đường dẫn xác nhận email nhận được khi đăng ký một tài khoản Windows Live ID mới. Một tiến trình dược tìm thấy cho phép người dùng đăng ký những địa chỉ email sai hoặc đã được sử dụng. Sau khi đăng ký với một địa chỉ email hợp pháp mà người dùng đã truy cập được, một đường dẫn xác nhận được gửi đến. Tuy nhiên, trước khi sử dụng nó, người dùng được phép thay đổi địa chỉ email ban đầu đến một email khác chưa tồn tại, hoặc một địa chỉ mail đang được dùng bởi một người dùng khác. Sau khi đăng xuất lần thứ hai và xác nhận sử dụng đường dẫn đầu tiên, hệ thống Microsoft chỉ đơn giản xác nhận tài khoản sử dụng địa chỉ email sai hoặc không dùng đến. Điều này cho thấy có những nguy cơ khi về danh tính và riêng tư, ví dụ như một đồng nghiệp sẽ giả làm giám đốc của người dùng hoặc một phóng viên giả dạng làm nhà đầu tư bằng cách dùng Windows Live Messenger.

Vấn đề này đã được tiếp thu và sửa chữa bởi Microsoft vào 19 tháng 6 2007. Nếu không có xác nhận địa chỉ email, Microsoft sẽ gắn một cảnh báo vào bất kỳ tin nhắn nhanh nào được gửi từ Windows Live Messenger trong tương lai, sẽ xuất hiện theo kiểu "fake@emailaddress (E-mail Address Not Verified)." Tuy nhiên, các tài khoản hiện tại với địa chỉ email giả mạo vẫn còn được hoạt động tính đến 20 tháng 6 năm 2007 mà không có cảnh báo gì. Microsoft không cung cấp thông tin gì hơn về sự ảnh hưởng của lỗ hổng bảo mật này.[5]