L'incontournable site Cryptome a diffusé, en mars 2010, un fichier zip contenant des informations sensibles appartenant au groupe Microsoft. Pas de mots de passe, d'accès serveurs, juste des informations, tirée d'un dossier baptisé Global Criminal Compliance Handbook, concernant les données des internautes utilisateurs des services de la firme de Redmond : Windows Live Mail, Windows Live ID, Windows Live Space, MSN et Xbox Live. Pour le cas de Windows Live Mail, Microsoft peut fournir, via la demande officielle d'un juge, les adresses IP des connexions sur 60 jours, login, nom, prénom, lieu de résidence ...Bref, des données fournies par l'utilisateur. Une réquisition judiciaire peut permettre aux policiers d'accéder à l'ensemble des e-mails stockés en ligne. Si les courriers ont été téléchargés et effacés du webmail de Microsoft, l'éditeur de Windows indique ne plus y avoir accès. Pour Windows Live ID, en plus des données du Live Mail, Microsoft archive les dates et heures de connexion. Pour Windows Live Space et MSN, les services de Microsoft peuvent fournir les contenus privés mis en ligne et les moyens de paiement associé au compte MSN, à un IP enregistré, ... Pour les gamers, la plateforme Xbox Live (Sony fait de même avec son PSN PS3), archive les informations fournies par les joueurs : date de naissance, nom, adresse e-mail, adresse postale, numéro de téléphone, la carte bancaire, ... A noter que Microsoft a souhaité attaquer Cryptome pour contrefaçon. L'entreprise américaine a finalement préféré stopper sa procédure.
