Новости Microsoft оставила открытым один из внутренних серверов Bing

barracudafs

Заблокирован
Заблокирован

barracudafs

Заблокирован
Заблокирован

Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
ИБ-специалист компании WizCase Ата Хакчил (Ata Hakcil)
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
, что сотрудники Microsoft по ошибке оставили один из бэкэнд-серверов Bing доступным для любого желающего.

Исследователь пишет, что сервер хранил более 6,5 Тб логов мобильный приложений, содержащих 13 000 000 000 записей, полученных из поисковика. Свою теорию на этот счет специалист проверил очень просто – нашел в логах свои поисковые запросы, которые выполнял в приложении Bing для Android.


Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!


Хакчил пишет, что сервер был доступен через интернет в период с 10 по 16 сентября 2020 года, а когда специалист уведомил о проблеме инженеров Microsoft Security Response Center (MSRC), сервер вновь защитили паролем.

Журналисты издания
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
получили комментарий о случившемся от представителей Microsoft. В компании заверили, что исправили неправильную конфигурацию сразу же после получения уведомления от Хакчила, а также подчеркнули, что утекло весьма ограниченное количество данных, которые не были персонализированы.

В компании даже пошли навстречу изданию и предоставили журналистам доступ к тому самому Elasticsearch-серверу, чтобы те убедились сами – на сервере нет и не было никаких личных пользовательских данных. ZDNet пишет, что сервер действительно содержал лишь технические детали: поисковые запросы, сведения о системе пользователя (устройство, ОС, браузер и так далее), сведения о географическом местоположении (если доступны), а также различные токены, хэши и коды купонов.

Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!


Источник: xaker.ru
 
Сверху Снизу