Параметры GET запроса не проходили необходимой проверки, что позволило выполнить SQL инъекцию и получить доступ к базе данных сервера. Ответственность за инцидент на Microsoft.co.uk взял на себя хакер по прозвищу rEmOtEr. Он разместил на странице сайта фотографию ребенка, махающего флагом Саудовской Аравии. Посетители сайта на протяжении нескольких часов получали сообщения о взломе.