Une erreur de configuration a exposé les données internes d’entreprises utilisatrices de la suite de productivité en ligne de Microsoft, BPOS. Selon Microsoft, c’est le carnet d’adresses qui a été exposé, dans le cadre de la fonction d’Exchange permettant de conserver des copies locales de la liste d’adresses du serveur de messagerie – Offline Address Book.
L’éditeur n’a pas indiqué combien de temps la faille avait subsisté mais a souligné l’avoir corrigée en l’espace de deux heures, à l’issue de sa découverte. En outre, seuls les clients de l’édition standard de BPOS – la version mutualisée de la suite – auraient été affectés. Et un «très petit nombre de téléchargements» illégitimes auraient effectivement eu lieu.