I 2013 fik ukendte hackere adgang til informationer fra Microsofts database med kritiske sårbarheder. Selskabet valgte at holde hacket hemmeligt for sine kunder.
Hacket berørte kritiske sårbarheder, der endnu ikke var lukkede, i Windows og andre af Microsoft softwareprodukter.
Informationerne blev efter hacket brugt til angreb.
Adgangen skete gennem et sikkerhedshul i Java, og målet var i første omgang at få inficeret et populært website brugt af softwareudviklere. Her fra fik hackerne adgang til en række maskiner hos en række store tech-selskaber inklusiv Microsoft.
Hacket blev dengang omtalt af Microsoft som en mindre hændelse – noget der nu modsiges af en tidligere Microsoftmedarbejder.