Οι ερευνητές ασφαλείας στο WithSecure, προηγουμένως F-Secure Business, διαπίστωσαν ότι είναι δυνατό να συναχθεί εν μέρει ή πλήρως το περιεχόμενο των κρυπτογραφημένων μηνυμάτων που αποστέλλονται μέσω του Microsoft Office 365 λόγω της χρήσης μιας αδύναμης λειτουργίας κρυπτογράφησης μπλοκ της λειτουργίας.
Οι οργανισμοί χρησιμοποιούν την κρυπτογράφηση μηνυμάτων του Office 365 για να στέλνουν ή να λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου, εξωτερικά και εσωτερικά, για να διασφαλίζουν την εμπιστευτικότητα του περιεχομένου από προορισμό σε πηγή.
Ωστόσο, η δυνατότητα κρυπτογραφεί τα δεδομένα χρησιμοποιώντας τη λειτουργία Ηλεκτρονικού Βιβλίου Κώδικα (ECB), η οποία επιτρέπει την εξαγωγή του μηνύματος απλού κειμένου υπό ορισμένες συνθήκες.