El 1 de octubre, una lista de cuentas iniciadas con las letras A y B fueron publicadas en pastebin.com, sitio usado por desarrolladores para intercambiar código de programación. Tanto los nombres de usuario como las contraseñas fueron publicados en formato de texto en el sitio, los datos de las cuentas son auténticos; es decir, se trata de cuentas activas de los dominios @hotmail.com, @msn.com y @live.com  y en su mayoría serían corresponderían a usuarios europeos.

Las oficinas de Microsoft en el Reino Unido y EE.UU. habrían sido informadas sobre la situación, y Neowin sugiere cambiar la clave y preguntas de seguridad lo antes posible para evitar que intrusos tengan acceso a las cuentas.