Samkvæmt tlkynningu sem Microsoft sendi út 29. Október hafði tölvuþrjóturinn fengið aðgang að kerfum Microsoft í gegnum einkatölvu starfsmanns fyrirtækisins og notað til þess vel þekktann orm sem heitir QAZ. QAZ ormurinn hefur verið þekktur í 3 mánuði og virðist þessvegna sem starfsmaðurinn hafi verið búinn að slökkva á vírusvörnum sínum þegar honum var sendur tölvupóstur sem innihélt orminn. Öryggis starfsmenn Microsoft fylgdust með tölvuþrjótnum í tvo daga meðan hann bjó til notendanöfn til að komast inn á kerfi Microsoft og það var þá sem tölvuþrjóturinn náði að sjá Source-Code fyrir hugbúnað sem Microsoft var að hanna.
Microsoft segir að tölvuþrjóturinn hafi ekki náð að breyta kóðanum heldur aðeins skoða hann og hefur FBI fengið málið til rannsóknar.
Hugi notar vefkökur til að bæta notendaupplifun á vefsíðunni og greina umferð um hana.
Einnig hefur Hugi uppfært persónuverndarstefnu sína.