Firma Microsoft zabezpiecza serwer zaplecza, z którego wyciekły dane Bing

Podczas zdarzenia nie wyciekły żadne dane osobowe użytkownika.

Microsoft doświadczył rzadkiego naruszenia bezpieczeństwa cybernetycznego na początku tego miesiąca, kiedy personel IT firmy przypadkowo zostawił jeden z serwerów zaplecza Bing ujawniony w Internecie.

Serwer został odkryty przez Ata Hakcila, badacza bezpieczeństwa w WizCase, który w zeszłym tygodniu podzielił się swoimi odkryciami wyłącznie z ZDNet.

Według dochodzenia firmy Hakcil uważa się, że serwer ujawnił ponad 6,5 TB plików dziennika zawierających 13 miliardów rekordów pochodzących z wyszukiwarki Bing.

Badacz Wizcase był w stanie zweryfikować swoje ustalenia, lokalizując zapytania wyszukiwania, które przeprowadzał w aplikacji Bing Android w dziennikach serwera.

Hakcil powiedział, że serwer był ujawniany online od 10 do 16 września, kiedy powiadomił Centrum Bezpieczeństwa Microsoft (MSRC), a serwer był ponownie zabezpieczony hasłem.

W zeszłym tygodniu, po komentarz, Microsoft przyznał się do błędu.

ZDNet, któremu przyznano dostęp do serwera w czasie, gdy był on dostępny online bez hasła, może potwierdzić, że żadne dane osobowe użytkownika nie zostały ujawnione.

Zamiast tego serwer ujawnił szczegóły techniczne, takie jak zapytania wyszukiwania, szczegóły dotyczące systemu użytkownika (urządzenie, system operacyjny, przeglądarka itp.), Szczegóły dotyczące geolokalizacji (jeśli są dostępne) oraz różne tokeny, skróty i kody kuponów.

Dziurawy serwer został zidentyfikowany jako system Elasticsearch. Serwery Elasticsearch to wysokiej jakości systemy, w których firmy gromadzą duże ilości danych, aby łatwo przeszukiwać i filtrować miliardy rekordów.

W ciągu ostatnich czterech lat serwery Elasticsearch często były źródłem wielu przypadkowych wycieków danych.

Przyczyny są różne i mogą obejmować zapomnienie przez administratorów o ustawieniu hasła; zapory sieciowe lub systemy VPN nagle przestają działać i odsłaniają zwykle wewnętrzne serwery firmy; lub firmy kopiujące dane produkcyjne w celu testowania systemów, które nie zawsze są zabezpieczone tak dokładnie, jak ich podstawowa infrastruktura.

Źródła: