trapelati i dati dei server dei dati di Bing
Buongiorno cari lettori, oggi parleremo dei dati trapelati dai server dei dati di Bing.
All'inizio di questo mese Microsoft ha subito un raro crollo della sicurezza informatica quando il personale IT dell'azienda ha lasciato accidentalmente esposto online uno dei server backend di Bing.
Il server è stato scoperto da Ata Hakcil, un ricercatore sulla sicurezza di WizCase, che la scorsa settimana ha condiviso le sue scoperte in esclusiva con ZDNet.
Secondo l'indagine di Hakcil, si ritiene che il server abbia esposto più di 6,5 TB di file di log contenenti 13 miliardi di record provenienti dal motore di ricerca di Bing.
Il ricercatore di Wizcase è stato in grado di verificare le sue scoperte localizzando le query di ricerca che ha eseguito nell'applicazione Android di Bing nei log del server. hakcil ha detto che il server è stato esposto online dal 10 al 16 settembre, quando ha notificato il Microsoft Security Response Center (MSRC), e il server è stato nuovamente protetto con una password.
Raggiunto per un commento la scorsa settimana, Microsoft ha ammesso l'errore.
"Abbiamo risolto un errore di configurazione che ha causato l'esposizione di una piccola quantità di dati delle query di ricerca", ha detto un portavoce di Microsoft a ZDNet in una e-mail la scorsa settimana.
"Dopo l'analisi, abbiamo stabilito che i dati esposti erano limitati e de-identificati".
ZDNet, a cui è stato concesso l'accesso al server mentre era esposto online senza password, può confermare che non sono state esposte informazioni personali dell'utente.
Al contrario, il server ha esposto dettagli tecnici, come query di ricerca, dettagli sul sistema dell'utente (dispositivo, sistema operativo, browser, ecc.), dettagli di geo-localizzazione (se disponibili), e vari token, hash e codici coupon.
Il server con perdite è stato identificato come sistema Elasticsearch. I server Elasticsearch sono sistemi di alta qualità in cui le aziende aggregano grandi quantità di dati per cercare e filtrare facilmente attraverso miliardi di record.
Nel corso degli ultimi quattro anni, i server Elasticsearch sono stati spesso la fonte di molte perdite accidentali di dati.
Le ragioni variano e possono andare da amministratori che dimenticano di impostare una password, firewall o sistemi VPN che improvvisamente vanno giù ed espongono i server normalmente interni di un'azienda, o aziende che copiano i dati di produzione per testare sistemi che non sono sempre protetti così bene come la loro infrastruttura primaria.
spero che questo articolo vi sia piaciuto noi ci vediamo ad un prossimo articolo.
