MSNにシングルサインインしている状態であれば悪意ある受動的攻撃を仕組まれたサイトに訪問することにより情報を盗まれる状態でした。
また、明示的にHotmailにサインインしていない状況下であっても、環境によっては利用者が気がつかないうちに自動的にMSNにシングルサインインすることもありえた為、受動的攻撃サイトに訪問しただけでプライバシー情報が漏洩しうる可能性がありました。例えばIE6にて以下のURLをアクセスした時に受信ボックスの一覧を見ることが出来るような環境など考えられます。
http://t.msn.com/en-us/default.aspx
MSNメッセンジャーをインストールしていたりWindowsメッセンジャーをインストールしていたりしていた環境では充分に考えられます。筆者がTEST環境を充分に持っていない為、詳しい条件は不明です。
XPなどで起動直後にMSNメッセンジャーのウインドウが画面右下にせり出してくるような環境なども被害者足りえる状況であったと思われます。