Existen discrepancias sobre el alcance del ataque y la cantidad de tiempo durante el cuál las cuentas habrían estado desprotegidas. Microsoft sostiene que ni el contenido de los mails, ni los archivos adjuntos fueron afectados.

Este fin de semana pasado Microsoft confirmó que las cuentas de Hotmail, Outlook y MSN habían sido vulneradas permitiendo a los hackers acceder a la información de los usuarios. El problema comenzó el 1 de Enero y se extendió hasta el 28 de Marzo.

La cantidad de personas afectadas es todavía desconocida. Microsoft ha estimado que el ataque podría haber comprometido las cuentas del 6% de los usuarios.

La empresa señaló que entre los datos expuestos estaban los nombres, los destinatarios de los mails y los nombres de las carpetas utilizadas. Ni el contenido de los correos ni los archivos adjuntos habrían sido afectados. Tampoco se habrían robado las contraseñas de los usuarios.

El acceso ilegal se produjo a través de una cuenta de soporte al cliente de la que los hackers se apoderaron.

La compañía explicó que habían identificado las credenciales utilizadas y habían procedido a desactivarlas.

Sin embargo según el sitio Motherboard, el acceso que habrían logrado los delincuentes habría sido mucho más amplio. El ataque les habría permitido a los hackers leer el contenido de los mails así como también los archivos adjuntos, los calendarios, los perfiles de los usuarios y el historial de inicio de sesión. Además el tiempo de acceso habría sido más amplio, unos 6 meses.