Egy súlyos biztonsági rés miatt több mint 250 millió Microsoft-felhasználó adataihoz lehetett úgy hozzáférni akár egy sima böngészőből, hogy az adatbázis olvasgatásához még jelszóra sem volt szükség, ráadásul az adatokat egy szöveges fájlban tárolták. 

A Comparitech nevű kiberbiztonsági cég azt állítja, hogy öt szerver adataihoz lehetett így hozzáférni, és ezekből kiderültek a felhasználók földrajzi helyei, IP-címei, e-mail címei, sőt a cég ügyfélszolgálatával történt beszélgetései is.  A Microsoft elismerte a hibát, javította, és mindenkit megnyugtatott, hogy az adatok nem kerültek illetéktelenek kezébe. 

Úgy tudni, a Microsoft 24 órán belül megoldotta a problémát, miután a Comparitech szólt neki, az esetet kivizsgálták, és az érintett ügyfeleket tájékoztatták.