Дослідник коду Всеволод Кокорін виявив уразливість у системі безпеки поштового додатка Microsoft Outlook. Вона дає змогу видавати себе за корпоративні облікові записи.
Кокорін звернувся до Microsoft, але компанія відхилила його повідомлення, заявивши, що не не підтверджує його висновки про вразливість. Тоді дослідник опублікував інформацію в X, не повідомивши технічних подробиць, які могли б використовувати інші користувачі.
За словами Кокоріна, помилка спрацьовує тільки під час надсилання електронних листів в облікових записах Outlook. За останнім звітом Microsoft, аудиторія поштового додатка налічує щонайменше 400 мільйонів користувачів. Для демонстрації помилки дослідник надіслав редакції TechCrunch лист, який мав такий вигляд, ніби надісланий зі служби безпеки Microsoft.