ИБ-специалист компании WizCase Ата Хакчил (Ata Hakcil) обнаружил, что сотрудники Microsoft по ошибке оставили один из бэкэнд-серверов Bing доступным для любого желающего.

Исследователь пишет, что сервер хранил более 6,5 Тб логов мобильный приложений, содержащих 13 000 000 000 записей, полученных из поисковика. Свою теорию на этот счет специалист проверил очень просто – нашел в логах свои поисковые запросы, которые выполнял в приложении Bing для Android.

Хакчил пишет, что сервер был доступен через интернет в период с 10 по 16 сентября 2020 года, а когда специалист уведомил о проблеме инженеров Microsoft Security Response Center (MSRC), сервер вновь защитили паролем.

Журналисты издания ZDNet получили комментарий о случившемся от представителей Microsoft. В компании заверили, что исправили неправильную конфигурацию сразу же после получения уведомления от Хакчила, а также подчеркнули, что утекло весьма ограниченное количество данных, которые не были персонализированы.

В компании даже пошли навстречу изданию и предоставили журналистам доступ к тому самому Elasticsearch-серверу, чтобы те убедились сами – на сервере нет и не было никаких личных пользовательских данных. ZDNet пишет, что сервер действительно содержал лишь технические детали: поисковые запросы, сведения о системе пользователя (устройство, ОС, браузер и так далее), сведения о географическом местоположении (если доступны), а также различные токены, хэши и коды купонов.

1 комментарий

  1. Аватар

    0d8bc7

    23.09.2020 в 21:11

    А вознаграждение-то было? 🙂

Оставить мнение