Четверг, 21 января, 16:05
дома безопасность Microsoft «защищает» внутренний сервер, на котором произошла утечка данных Bing

Microsoft «защищает» внутренний сервер, на котором произошла утечка данных Bing

Ранее в этом месяце Microsoft обнаружила редкую ошибку, когда сотрудники отдела IT компании случайно оставил один из внутренних серверов Bing доступным в Интернете.

Сервер был обнаружен Ата Хакчилом, исследователем безопасности в WizCase, который на прошлой неделе эксклюзивно поделился своими выводами с ZDNet.

Согласно исследованию Хаксила, сервер обнаружил более 6,5 ТБ записей, содержащих 13 миллиардов архив поступает из поисковой системы Bing.

Исследователь Wizcase смог проверить выводы обнаружив в журналах сервера различные поисковые запросы, которые он выполнял в Android Приложение Bing.

Данные внутреннего сервера Microsoft Bing

Хакчил сказал, что сервер был открыт онлайн с 10 по 16 сентября, что привело к предупреждению Microsoft Security Response Center (MSRC), и что почтовый сервер был защищен с помощью пароль.

На прошлой неделе Microsoft признала свою ошибку.

«Мы исправили конфигурацию, из-за которой сообщалось небольшое количество данных поисковых запросов», - заявил на прошлой неделе представитель Microsoft.

«После анализа мы обнаружили, что представленные данные были ограниченными и неопределенными».

ZDNet, которому был предоставлен доступ к серверу, когда он был открыт в Интернете без пароль, может подтвердить, что никакая личная информация пользователя не была раскрыта.

Вместо этого сервер сообщил технические детали, такие как поисковые запросы, сведения о системе пользователя (устройство, операционная система, браузер и т. д.), сведения о географическом местоположении (если таковые имеются) и различные лексемы, хэши, и коды купонов.

Сервер - Elasticsearch. Его серверы Elasticsearch высокие системы качество где компании собирают большие количества данные для удобного поиска и фильтрации миллиардов записей.

За последние четыре года серверы Elasticsearch часто становились источником множества случайных утечек данных.

Причины различны и могут отличаться от администраторов, которые забыли установить пароль, межсетевые экраны или системы VPN которые внезапно «падают» и обнажают внутренние серверы компании.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...

Microsoft: «нулевое доверие» защищает от изощренных хакерских атак

Согласно Microsoft, методы, использованные хакерами SolarWinds, были сложными, но распространенными и предотвратимыми. Чтобы избежать атак в будущем ...

США: Twitter блокирует аккаунт посольства Китая из-за «дегуманизации»

Твиттер заявил, что заблокировал аккаунт посольства Китая в США за твит о его женщинах ...

Жертвы программ-вымогателей платят выкуп, чтобы предотвратить утечку их данных

Хранение резервных копий очень важно, особенно в случае атак программ-вымогателей. Однако похоже, что хакеры используют новые методы, с ...

Поклонники QAnon: разочарованы в социальных сетях после приведения Байдена к присяге

Некоторые сторонники QAnon выразили разочарование в онлайн-форумах и чатах по поводу приведения к присяге Джо Байдена. Наиболее...

COVID-19: Amazon хочет помочь Байдену распространять вакцины

Amazon предложила помочь президенту Байдену распространять вакцины от COVID-19. Письмо от Дэйва Кларка, вице-президента ...

Nitro PDF: утечка базы данных с 77 миллионами пользовательских файлов!

20 января хакер просочился из украденной базы данных, содержащей адреса электронной почты, имена и пароли для более ...