Пропуск в конфигурацията на Azure позволи на всеки потребител да влезе в системата за управление на съдържанието, чрез която Microsoft управлява Bing. След това те могат да променят резултатите от търсенето и дори да вмъкнат полезен товар за хакване на потребителски акаунти.
Изследователите го наричат инфузия пинг бам. Това е неправилна конфигурация на Azure Active Directory. Избирането на грешна опция в бекенда за разрешаване на достъп на потребители в тяхната собствена директория ще даде достъп на всеки с акаунт в Azure. Това се оказа например случаят с приложението Bing Trivia, което Microsoft използва за управление на резултатите от търсене на любопитни факти.
Оказва се, че е възможно да се манипулират резултатите от търсенето във въртележката в горната част на екрана. Изследователите могат също да поставят полезен товар в него, за да прихващат токени от влезли потребители. Всеки потребител, който щракне върху него, може да даде на нападателите достъп до всички приложения на Microsoft, като Outlook mail и Sharepoint.
Изследователите уведомиха Microsoft на 31 януари. Течът приключи на 2 февруари. След това изследователите изчакаха всички платформи на Azure, където всеки потребител може да влезе, за да затворят теча, преди да го направят Информация за BingBang Излез.
„Удобен за хипстър органайзер. Мислител. Комуникатор. Печелен с награди уеб нинджа. Типичен геймър. Зъл гуру на зомбитата. Фен на бирата.“