Eine Sicherheitslücke in der OAuth-Implementation ermöglichte einem Angreifer, E-Mail-Accounts zu übernehmen. Microsoft hat die Sicherheitslücke geschlossen und ein Bug-Bounty ausgezahlt. (Sicherheitslücke, Microsoft)
Der ganze Artikel: Security: Microsoft zahlt 24.000 US-Dollar für Outlook.com-Lücke