O pesquisador Vsevolod Kokorin descobriu uma vulnerabilidade que permite que hackers enviem e-mails sob o domínio corporativo da Microsoft. Ao explorar a falha, qualquer pessoa pode enviar um email como se fosse de um endereço oficial da empresa, incluindo de funcionários.
Kokorin, conhecido online pelo apelido de Slonser, disse ao TechCrunch que reportou a vulnerabilidade à Microsoft assim que a descobriu. Para comprovar a falha, ele enviou um e-mail para o site de notícias que parecia ser legítimo da equipe de segurança da Microsoft.