Neowin var först med nyheten, men även BBC  rapporterade på måndagskvällen om de spridda lösenorden.

En anonym användare har lagt ut uppgifterna på en nätsida som vanligen används av datautvecklare. Listan har sedan plockats bort från sajten, men kan vara spridd.

Teknikbloggen såväl som den brittiska nyhetskanalen har sett åtminstone delar av listan, som ser ut att främst röra europeiska användare.

I listan började alla konton med bokstäverna A eller B och omfattade över 10 000 konton.

Microsoft försäkrar att man utreder situationen och så snabbt som möjligt kommer att "vidta de åtgärder som krävs".

Graham Cluley, konsult på säkerhetsföretaget Sophos, säger till BBC att listan A-B kan vara en liten del av en längre lista med kapade kontouppgifter.

- Vi vet ännu inte problemets omfattning, sade han till BBC på måndagskvällen.

Han ger rådet att byta lösenord så fort som möjligt. Den som använder samma lösenord på andra sajter rekommenderas att byta lösenord även där. Enligt Cluley använder 40 procent av alla nätanvändare samma lösenord på alla nätsidor.

Också på Microsoft i Sverige har man tagit läckan på allvar. Martin Tivéus, Sverigechef för konsumentmarknaden, uppger för DN.se att en svensk utredning också pågår. Inget intrång har gjorts i servrarna, betonar han, utan det handlar om phishing - om skräpmejl som försöker lura mottagaren att lämna ifrån sig användarinformation.

- Vi rekommenderar att man förnyar sitt Windows Live ID var tredje månad, och i samband med en sådan här attack tycker vi att alla ska passa på att byta sitt lösenord. (---) Samtliga utsatta Hotmail-konton har tillfälligt blockerats.

- Om man tror att man är drabbad ska man fylla i ett formulär och skicka till oss, så ska vi se till att man åter får tillgång till sitt konto. Självklart med ett nytt lösenord, säger Martin Tivéus i en kommentar.

I nuläget är det okänt om några svenska hotmailkonton är drabbade,