Er was geen opzet in het spel bij het blokkeren van HTTPS voor internetgebruikers uit het Midden-Oosten die op hun Hotmail-account wilden inloggen. Dit weekend kregen gebruikers uit Iran, Libanon, Jordanie, Sudan, Algerije, Marokko, Congo, Myanmar, Nigeria, Kazachstan, Oezbekistan, Turkmenistan, Kirgizië en Tajikistan de melding dat ze geen versleutelde verbinding konden gebruiken. Sinds eind vorig jaar is het voor Hotmail-gebruikers mogelijk om alle communicatie over HTTPS te laten lopen, zodat inloggegevens en inhoud van e-mailberichten verborgen blijven als er bijvoorbeeld via een publieke hotspot wordt ingelogd.

Gevaarlijk
"Dat Microsoft zo'n enorm stap terug doet, door de veiligheid van Hotmail-gebruikers te ondermijnen in landen waar vrijheid van meningsuiting onder vuur ligt en veilige communicatie met name belangrijk is, is zeer verontrustend. We hopen dat deze contraproductieve en potentieel gevaarlijke maatregel slechts een fout is die Microsoft snel zal verhelpen", aldus Eva Galperin van de Electronic Frontier Foundation. Gebruikers kregen het advies om hun Hotmail locatie te wijzigen of de HTTPS Everywhere plug-in voor Firefox te installeren.

Inmiddels heeft Microsoft laten weten dat het een bug was. "We zijn op de hoogte van een probleem waar sommige Hotmail-gebruikers mee te maken kregen die HTTPS wilden inschakelen. Het probleem is opgelost. Accountveiligheid voor Hotmail is een topprioriteit en onze ondersteuning voor HTTPS is wereldwijd", aldus de softwaregigant. Microsoft laat verder weten dat de beperking van HTTPS niet met opzet of per regio was.