Les pirates ont pu accéder aux comptes à l’aide de la clé de signature d’un compte Microsoft acquis qui lui a donné des jetons d’authentification, qui sont utilisés pour obtenir dans des systèmes à distance, pour accéder à Outlook sur le Web et à Outlook.com, selon le rapport. « La portée d’une seule clé peut être énorme , et dans ce cas la clé volée avait un pouvoir extraordinaire”, indique le rapport. En plus d’avoir la clé, “un autre défaut” Le système d’authentification de l’entreprise a permis aux pirates informatiques « d’obtenir un accès complet à pratiquement n’importe quel compte Exchange Online partout dans le monde. »