Cette attaque a été détectée par greatfire.org, un organisme qui milite contre la censure chinoise et sa surveillance d'Internet.

Dans un billet de blog, cet organisme explique que le service de messagerie outlook.com a été victime d'une attaque de type Man-in-the-Middle (MITM), émanant du gouvernement chinois, selon lui.

Les utilisateurs se servant d'un client de messagerie (Outlook, Thunderbird, etc.) ont eu leurs mails envoyés et reçus interceptés, donc à priori espionnés. Les utilisateurs de webmail ne sont pas impactés.

L'attaque a été réalisée de manière classique, en présentant un faux certificat de sécurité. Les utilisateurs qui ont continué en ignorant l'avertissement de sécurité émis par leur client de messagerie ont ainsi permis cet espionnage, dont le  Cyberspace Administration of China serait l'auteur.