La vulnerabilidad en la seguridad provenía del sistema de restablecimiento de contraseñas de Hotmail en el cual es fundamental el tiempo de respuesta para tratar de minimizar los daños.

Los hackers aprovechaban este fallo y lo utilizaban para engañar al sistema a la hora de cambiar las contraseñas de las cuentas de correo electrónico. De esta manera, se hacían del control de la dirección de email impidiendo el ingreso de los propietarios.

Los piratas ofrecían además por 20 dólares sus servicios por cada casilla vulnerada. En total tenían en la mira a más de 13 millones de usuarios.

Microsoft reaccionó de manera veloz y pudo resolver el problema, de manera que el grueso de los clientes de Hotmail ha quedado protegido. No obstante, informaron que algunas cuentas fueron afectadas por el ataque.

Para comprobar si una casilla no fue afectada, desde la empresa recomendaron intentar acceder a Hotmail y comprobar si la contraseña sigue siendo la misma. En caso de que el password haya sido cambiado sin su consentimiento, el usuario fue víctima del fallo.