Selline poliitika muutus järgnes 9 päeva pärast Reutersi järelepärimist, et miks ettevõte ei ole teavitanud 2011. aasta häkkimiskampaania ohvreid, kui sihtmärgiks olid eelkõige Hiina Tiibeti ja Uiguuri vähemuste liidrid.

Microsofti 2 endise töötaja sõnul järeldasid ettevõtte oma eksperdid, et Hiina võimud olid häkkimiskampaania taga, kuid nad ei jaganud seda informatsiooni Hotmaili teenuse kasutajatega. Tänapäeval kannab see teenus Outlook.com nime.

Microsoft teatas siis, et ei nemad ise ega USA valitsus ei suuda leida häkkijaid ning et katsed ei tulnud ühest riigist.

Oktoobris muutsid ohvrite teavitamise poliitikat internetigigandid Facebook ja Twitter ning hiljem Yahoo.

Teavitamise pioneeriks on Google, kes hakkas seda tegema 2012. aastal ning saatis mõne kuu jooksul iga kuu kasutajatele kümneid tuhandeid hoiatusi.

Kaks aastat on Microsoft saatnud hoiatusi võimalike turvarikkumiste kohta, kuid seal ei ole märgitud tõenäolisi kahtlusaluseid.

Microsoft teatas pressiteates Reutersile, et kui neil on tõendeid, et tegemist on riikliku häkkijaga, siis sellest teavitatakse, kuna riigi korraldatud rünnakud võivad olla keerukamad või jätkusuutlikumad kui küberkriminaalide ja teiste rünnakud.

Hotmaili kasutajatest rünnati diplomaate, ajakirjanike, inimõiguste eest võitlejaid ja teisi Hiina kõrgetel positsioonidel isikuid, rääkisid Microsofti endised töötajad.

Microsoft teatas sihtmärkidele, et nad muudaksid salasõnu, kuid ei teavitanud, et nende kontosid on rünnatud. Reuters intervjueeris viite ohvrit, kes ütlesid, et nad ei muutnud salasõna, kuna puudus info häkkimise kohta.

Internetis sõnavabaduse eest kõnelejad ja turvaeksperdid on juba kaua kutsunud üles andma otsesemaid hoiatusi, kuna see viiks emailikasutajate käitumise muutumiseni.