Microsoft призна, че нарушението на сигурността на Outlook.com е по-лошо от първоначално разкритото от компанията. Софтуерният производител започна да уведомява някои потребители на Outlook.com в петък вечерта, че хакер е имал достъп до акаунтите им в продължение на месеци по-рано тази година. Известието на Microsoft разкри, че хакерите са могли да разглеждат имейл адресите на профилите, имената на папките и заглавията на имейлите, но в отделно известие към други засегнати потребители компанията е признала, че е можело да се вижда дори съдържанието на имейлите.

Сайтът Vice разкри в неделя, че Microsoft е изпратила различно уведомително съобщение до около шест процента от засегнатите акаунти в Outlook.com и че компанията е признала това само когато ѝ е било представено доказателство под формата на скрийншот, че за тези клиенти нарушението е много по-лошо. Microsoft установява, че пълномощията за достъпа до услугата за електронна поща са компрометирани, което позволява неоторизиран достъп до някои профили между 1 януари и 28 март 2019 г.

Vice твърди, че хакерите са имали достъп до някои акаунти в продължение на цели шест месеца и са използвали достъпа за рестартиране на iCloud акаунтите, свързани с откраднати iPhone телефони. Говорител на Microsoft казва пред The Verge, че продължителността от 6 месеца е неточна, и посочва уведомлението на компанията, което споменава достъпа между 1 януари и 28 март 2019 г. Microsoft също така пояснява, че по-голямата част от акаунтите на Outlook.com, които са били засегнати, са получили нотификацията, която The Verge публикува през уикенда.

„Нашето уведомяване на мнозинството от засегнатите отбеляза, че злонамерени лица не биха имали неоторизиран достъп до съдържанието на електронни писма или прикачени файлове“, казва говорител на Microsoft в изявление до The Verge. "Малка група (около 6% от първоначалната, вече ограничена подгрупа от потребители) е била уведомена, че злонамерени лица може да са имали неоторизиран достъп до съдържанието на техните имейл акаунти и е получила допълнителни указания и подкрепа.

Microsoft все още отказва да разкрие колко профила са засегнати.