Microsoft zaprzecza, by doszło do włamania na serwery firmy. Według przedstawicieli firmy, hackerzy weszli w posiadanie poufnych danych za pomocą phishingu. Prawdopodobnie podszywając się pod wiarygodne strony internetowe hackerzy prosili o poufne dane i w ten sposób zgromadzili olbrzymią bazę danych użytkowników poczty Microsoft.
Specjaliści od bezpieczeństwa w internecie przypominają, że pod żadnym pozorem nie należy podawać swoich haseł lub numerów kont za pomocą maila. Nawet jeśli proszący o dane prezentuje się bardzo wiarygodnie i używa firmowego maila. Należy także unikać używania haseł, które powtarzają nazwę użytkownika, bądź są łatwo identyfikowalne. Na przykład data urodzin, bądź imię i nazwisko.
