A Wiz Search egyik szakembere, Hillai Ben-Sasson arra hívta fel a figyelmet, miszerint egy hibát kihasználva lehetséges volt több millió Microsoft 365-fiók felett átvenni az irányítást, ami rendkívül aggasztó.

Emellett a privát információk gyűjtése is lehetővé vált a Microsoft-szolgáltatásokból, pl. az Office-ból, az Outlookból és a Teamsből, a BingBang nevű sérülékenységgel pedig a Bing keresési eredményeit is meg lehetett változtatni – írta a Windows Central.

De ami ennél is ijesztőbb, hogy a felhasználók ellen támadást is lehetett intézni általa, s ha ezzel sikerrel jártak volna, a támadó felek hozzá tudtak volna férni a tárolt e-mailekhez, a SharePoint dokumentumokhoz, a OneDrive-on tárolt fájlokhoz és a Teams üzenetekhez.

A hvg.hu szerint a lehetséges áldozatok száma akár sokkal több is lehetett volna, ha kicsit később derül fény a problémára, ám a sérülékenységet még január 31-én jelentették a Microsoftnak, s a cég két nappal később javította is azt.