بر اساس آنچه مایکروسافت در شنبه اعلام کرده بود، هکرها توانسته بودند به آدرس های ایمیل کاربران، نام پوشه ها، موضوع و نام دیگر آدرس های ایمیل مرتبط با کاربر را به دست آورند. مایکروسافت همچنین تأکید کرده بود که محتوای ایمیل ها و پیوست های آنها لو نرفته است.
اما بر اساس گزارش جدید وبسایت مادربورد، هکرها موفق شده اند به محتویات حساب های تعداد زیادی از کاربران آوتلوک، MSN و هات میل دسرسی پیدا کنند. این وبسایت مدعی شده که مایکروسافت به حدود 6 درصد از کاربران وبسایت Outlook.com اعلان های مختلفی مبنی بر این موضوع ارسال کرده است. این شرکت تنها زمانی به موضوع اعتراف کرده که یک مدرک اسکرین شات خبر از بدتر بودن شرایط برای کاربران داده است.
در این هک از یک گواهینامه عامل پشتیبانی مشتری مربوط به سرویس وب میل مایکروسافت سوء استفاده شده و البته حساب های سازمانی غیر رایگان تحت تأثیر حمله قرار نگرفته اند. بر اساس اعلام مایکروسافت این گواهینامه امکان دسترسی به حساب ها در بازه 11 دی سال 97 تا 8 فروردین سال جاری (در حدود 3 ماه) را برای هکرها فراهم کرده اند. اما از سوی دیگر منبعی که خبر از موضوع هک داده مدعی شده که هکرها حداقل برای 6 ماه به برخی از حساب های ایمیل دسترسی داشته اند و از ایمیل ها برای ریست کردن حساب های آی کلاد آیفون های دزدی برخی از کاربران (برای کاربرانی که از حساب های آوتلوک متصل استفاده کرده اند) بهره برده اند.
سخنگوی مایکروسافت مدعی شده که «زمان 6 ماه دقیق نیست» و اشاره به اعلان هایی کرده که برای کاربران در فاصله زمانی در حدود سه ماهه ارسال شده بود. با وجود اینکه به ارسال اعلان برای 6 درصد از کاربران اشاره شده اما مایکروسافت از بیان تعداد حساب هایی که تحت تأثیر این حمله قرار گرفته اند خودداری کرده است. بر اساس اعلام شرکت ساکن ردموند، اکنون به این موضوع رسیدگی شده و گواهینامه هایی که مورد سوء استفاده قرار گرفته اند غیر فعال و دسترسی های اشتباه مسدود شده اند.
