Forskare upptäckte tidigare i år en allvarlig säkerhetsbrist i Microsofts molnplattform Azure, som gjorde att obehöriga kunde få tag på andra användares data i OneDrive, Outlook och Office 365. Sårbarheten berodde på en felkonfiguration i Azure och kunde även utnyttjas för att ändra sökresultat i Bing.

Buggen fanns mer specifikt i Azure Active Directory (AAD). Forskarna kunde logga in i appen Bing Trivia med deras egna Azure-konton och upptäckte på så vis ett innehållshanteringssystem (CMS) som kunde utnyttjas för att ändra sökresultat på Bing live. Samma exploit gick att utnyttja för att få tillgång till andra användares data i Office 365-tjänsterna.

Microsoft hade fixat alla rapporterade säkerhetsbrister 20 mars och vidtog åtgärder för att minska risken att liknade sårbarheter ska dyka upp i framtiden, på grund av felkonfigurationer. Enligt forskarna finns inga indikationer på att luckan utnyttjades av angripare innan den täpptes till.