Support us

Microsoft по ошибке оставила в открытом доступе 6,5 Тб данных Bing

В начале сентября сотрудники Microsoft оставили незащищённым один из бэкенд-серверов поисковика Bing, пишет ZDNet.

Оставить комментарий
Microsoft по ошибке оставила в открытом доступе 6,5 Тб данных Bing

В начале сентября сотрудники Microsoft оставили незащищённым один из бэкенд-серверов поисковика Bing, пишет ZDNet.

Проблему обнаружил ИБ-специалист WizCase Ата Хакчил. По его словам, на уязвимом Elasticsearch-сервере находилось свыше 6,5 Тб логов, содержащих 13 млрд записей мобильного приложения Bing. Сервер был в свободном доступе для всех желающих с 10 по 16 сентября.

Сервер снова защитили паролем, когда Хакчил сообщил о проблеме Microsoft. Компания заявила, что исправила ошибку конфигурации, которая привела к утечке небольшого числа поисковых запросов, а данные были деперсонифицированы.

Отсутствие на сервере личных пользовательских данных подтвердили журналисты ZDNet, у которых был доступ к данным сервера, пока его не обезопасили. В логах среди прочего содержались технические данные, например поисковые запросы, данные об устройстве, ОС, браузере пользователя, геолокация, различные токены и хэши.

16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
1 комментарий
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
1 комментарий
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
4 комментария
РБК: российские компании получат оборотный штраф, если утечка данных затронет более 10 тысяч пользователей
РБК: российские компании получат оборотный штраф, если утечка данных затронет более 10 тысяч пользователей
РБК: российские компании получат оборотный штраф, если утечка данных затронет более 10 тысяч пользователей

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.