Microsoft heeft ontdekt dat de logingegevens van een van zijn helpdeskmedewerkers voor webmail gelekt zijn. Op die manier was er ongeoorloofde toegang mogelijk tot enkele accounts. Het gaat om een periode van 1 januari tot 28 maart van dit jaar, maar het is niet duidelijk hoeveel gebruikers slachtoffer werden van het lek. Er zouden geen 'enterprise' klanten bij zitten.

In een waarschuwingsbericht aan de vermoedelijke slachtoffers, schrijft Microsoft dat de hackers mailadressen konden inkijken, onderwerpregels van berichten en namen van mappen konden zien, maar niet de eigenlijke inhoud van mails of de bijgevoegde bestanden. Microsoft zegt dat de aanval geen logingegevens heeft buitgemaakt van klanten, maar raadt toch aan om je wachtwoord uit voorzorg te veranderen.

De gelekte account van de helpdeskmedewerker is ondertussen onklaar gemaakt.