Microsoft a découvert que les données de connexion (login) de l'un de ses collaborateurs d'assistance webmail avaient pris la clé des champs, ce qui permettait un accès non autorisé à quelques comptes. La période incriminée s'étend du 1er janvier au 28 mars de cette année. On ne sait pas exactement combien d'utilisateurs ont été victimes de cette fuite. Il n'y aurait apparemment aucun client professionnel parmi eux.

Dans un message de mise en garde adressé aux supposées victimes, Microsoft signale que les hackers ont pu visionner des adresses mail, des en-têtes de messages et des noms de dossiers, mais en aucun cas le contenu proprement dit des courriels et les fichiers joints. Microsoft ajoute que les agresseurs n'ont mis la main sur aucune donnée de connexion de clients, mais conseille quand même de changer de mot de passe par simple précaution.

Le compte dévoilé du collaborateur du helpdesk a entre-temps été supprimé.