Ce changement de stratégie est une décision positive qui succède à ce que font depuis peu Twitter et Facebook également. Mais l'agence de presse Reuters fait observer que dans le passé, l'entreprise préférait se murer dans le silence dans de telles circonstances.

Selon des collaborateurs de l'entreprise, qui ont parlé avec Reuters, plus de mille comptes Hotmail ont été piratés depuis mai 2011, préalablement à la décision prise. Il s'agissait des boîtes mail de dirigeants tibétains et ouïghours, de diplomates japonais et africains, d'avocats des droits de l'homme et d'autres personnes exerçant des métiers sensibles.

Lorsqu'elle découvrit l'attaque, Microsoft ne fit pas le lien avec un gouvernement quelconque, mais par après, Trend Micro se rendit compte qu'il s'agissait de ce qu'on appelle une 'state sponsored attack' (attaque parrainée par un état), lancée en l'occurrence depuis la Chine. Au lieu d'en informer les victimes, celles-ci furent simplement invitées à choisir un nouveau mot de passe, tandis que Microsoft colmata la brèche qui avait permis l'attaque.

Selon les sources de Reuters, des débats internes eurent lieu quant à savoir s'il fallait prévenir les victimes, mais l'on y renonça pour ne pas offenser les autorités chinoises.