A Microsoft admite o ataque, mas não revela a extensão do mesmo, nem quem esteve envolvido na falha. A empresa confirma que de 1 de janeiro a 28 de março, um hacker terá tido acesso a um número não especificado de contas de Outlook.com e podido ver endereços de email, linhas de título das mensagens e à estrutura de pastas, reforçando que não teve acesso aos conteúdos, nem anexos dos emails. «Os nossos dados indicam que a informação relacionada com a conta pôde ser visualizada (mas não os conteúdos dos emails). A Microsoft não tem indicação de qual a informação que foi visualizada, nem como possa ter sido usada», explica a empresa na comunicação que está a ser enviada aos utilizadores.
«Enfrentamos este esquema, que afetou um conjunto limitado de contas de utilizadores, ao desabilitar as credenciais comprometidas e bloqueando os acessos do criminoso», detalhou a empresa ao The Verge. O ataque surgiu depois de o hacker ter conseguido as credenciais de um agente de suporte aos serviços.
