Microsoft zverejnil informáciu o tom, že 29. decembra objavil jeho bezpečnostný tím závažnú chybu v databáze, vďaka ktorej sa mohol dostať k citlivým informáciám o 250 miliónoch zákazníkov ktokoľvek s prístupom na internet. Chyba spočívala v nesprávnej konfigurácii databázy, no Microsoft jej zneužitie nezistil.