一般來說,在瀏覽器登入帳號,輸入的密碼都會以「******」符號遮蓋,旁人就算搶走手機也無法知道密碼。有網民發現在 Windows Phone 8.1 的 Internet Explorer 瀏覽器,只要將「******」複製,然後貼在搜索欄,Bing 或 Cortana 就會幫用戶「解碼」,將密碼原原本本重新呈現。
發現重大保安漏洞,向官方匯報是最佳途徑;然而 Microsoft 的回覆卻令人十分沮喪。Microsoft 的 Security Response Center 回覆網民的問題報告時表示,他們經過調查後認為這並非保安漏洞,因為這需要不法分子取得手機才可以做到。即是如果手機恰巧被搶走,用戶的密碼就隨時凍過水。有網站在 Windows 10 手機版進行類似測試,並未發現問題。在未升級 Windows 10 之前,WP 8.1 手機用戶還是自求多福,記住將手機上鎖,減少密碼被盜取的機會。
資料來源:windowscentral