過去に類例があったかどうか不明ですが珍しいタイプの脆弱性であったと思います。典型的なクロスサイトスクリプティング脆弱性というわけでもありませんし、CSRFでもありませんでした。
Hotmailの受信ボックスの一覧にリストされる表示データは以下のURLでアクセスできる外部JSファイルで供給されていました。
http://www.hotmail.msn.com/cgi-bin/mymsn/mymsn.js
サインインしているときにのみ、この外部JSファイルは、サインインしている個人の受信ボックスの一覧の内容を含んでいました。具体的には、プライバシーデータは aInboxView というテーブルに格納されていたのです。このURLはユーザごとに異なるものではありませんでしたので悪意ある者が受動的攻撃をしかけることが可能でした。サインインの状況下で、悪意あるサイトのページにてこの外部JSを呼び出し、aInboxViewにデータが格納されたところを見計らってデータ収集用のサイトにその内容を転送可とするものです。