Microsoft оставила в открытом доступе данные о пользователях Bing
Фото: Pixabay
Сервер был обнаружен Ата Хакчилом, исследователем безопасности в WizCase, который на прошлой неделе эксклюзивно поделился своими результатами с ZDNet.
Согласно расследованию Хаксила, сервер содержал более 6,5 ТБ файлов журналов, содержащих 13 миллиардов записей, полученных из поисковой системы Bing.
Исследователь Wizcase смог проверить свои выводы, найдя поисковые запросы, которые он выполнял в приложении Bing для Android, в журналах сервера.
Хакчил сообщил, что сервер был открыт в сети с 10 по 16 сентября, когда он уведомил Microsoft Security Response Center (MSRC), и теперь он снова защищён паролем.
Компания Microsoft признала ошибку.
«Мы исправили неправильную конфигурацию, из-за которой открывался небольшой объем данных поискового запроса», — сообщил ZDNet представитель Microsoft.— После анализа мы определили, что раскрытые данные были ограничены и не идентифицированы».
Сервер, данные которого находились в свободном доступе был идентифицирован как Elasticsearch — системы, в которых компании собирают большие объёмы данных для удобного поиска и фильтрации миллиардов записей.
В течение последних четырёх лет серверы Elasticsearch часто становились источником множества случайных утечек данных. Причины различны и могут варьироваться от администраторов, которые забывают установить пароль, до вышедших из строя брендмауэров.
Как сообщал Startpack, ранее стало известно ещё об одном инциденте с безопасность. Выяснилось, что WhatsApp предоставляет личные данные своих пользователей десяткам сторонних приложений.
Комментариев пока не было