Los piratas informáticos pudieron acceder a las cuentas utilizando una clave de firma de cuenta de Microsoft adquirida que les proporcionó tokens de autenticación, que se utilizan para obtener en sistemas remotos, para acceder a Outlook en la web y Outlook.com, según el informe. “El alcance de una sola clave puede ser enorme , y en este caso,la llave robada tenía un poder extraordinario», dice el informe. Además de tener la llave, «otra falla» El sistema de autenticación de la empresa permitió a los piratas informáticos “obtener acceso completo a prácticamente cualquier cuenta de Exchange Online en cualquier parte del mundo”.