Microsoft: gigantyczny wyciek platformy Bing. Aż 6,5 TB danych
We wrześniu 2020 r. doszło do naruszenia bezpieczeństwa platformy Bing. Serwery z infrastrukturą backendową były przez pewien czas pozostawione bez zabezpieczeń.
Odkrycia dokonał badacz ds. cyberbezpieczeństwa, Ata Hakcil, który podzielił się nimi z portalem ZDNet. Microsoft zdążył już naprawić problem, ale przez niedopatrzenie pracowników w świat mogło powędrować aż 6,5 TB danych zawierających łącznie 13 miliardów rekordów z wyszukiwarki internetowej.
Analityk firmy Wizcase ustalił, że do incydentu doszło między 10 a 16 września 2020 r. Natychmiast poinformował o nim Microsoft Security Response Center, dzięki czemu firma z Redmond zabezpieczyła serwer hasłem. Był to serwer typu Elasticsearch, który zajmuje się agregowaniem dużej liczby zapytań, jakie właśnie przechodzą przez wyszukiwarki internetowe.
Zdaniem Microsoftu przyczyną sytuacji był błąd w konfiguracji, który spowodował ujawnienie "niewielkiej części zapytań" z wyszukiwarki internetowej. Gigant ustalił, że dane były ograniczone i uniemożliwiały ich powiązanie z konkretnym użytkownikiem.
Informację tę potwierdził niezależnie ZDNet, który przez pewien czas mógł wejść na serwer zanim zainterweniował Microsoft. Jak wyjawił portal, wyciekły zapytania, szczegóły systemu (urządzenie, system operacyjny, przeglądarka), dane nt. lokacji (tam gdzie została wyrażona zgoda), a także tokeny, hasze oraz kody kuponów.
Wydaje się, że po raz kolejny zawiódł tutaj czynnik ludzki. Serwerom Elasticsearch w ciągu ostatnich lat często zdarzały się przypadki takie, jak ten, gdzie niezabezpieczone dane wyszły na zewnątrz.
