文章摘要:微软本月初遭遇了罕见的网络安全漏洞,当时该公司的IT员工不小心使Bing的一台后端服务器暴露在网上。该服务器是由阿拉木图Hakcil,根据Hakcil的调查,据信该服务器已暴露超过6.5TB的日志文件,其中包含来自Bing搜索引擎的130亿条记录。Wizcase研究人员表示,能够通过在服务器日志中找到他在Bing Android应用中执行的搜索查询来验证他的发现。Hakcil表示,当他于9月10日
微软本月初遭遇了罕见的网络安全漏洞,当时该公司的IT员工不小心使Bing的一台后端服务器暴露在网上。该服务器是由阿拉木图Hakcil,根据Hakcil的调查,据信该服务器已暴露超过6.5TB的日志文件,其中包含来自Bing搜索引擎的130亿条记录。
Wizcase研究人员表示,能够通过在服务器日志中找到他在Bing Android应用中执行的搜索查询来验证他的发现。
Hakcil表示,当他于9月10日至9月16日通知Microsoft安全响应中心(MSRC)时,该服务器已在网上公开,并且再次用密码保护了该服务器。
微软上周要求对此发表评论并承认了这个错误。
微软发言人上周在一封电子邮件中表示:“我们已解决了导致少数搜索查询数据暴露的错误配置。”
“经过分析,我们确定所公开的数据是有限的并且无法识别。”
ZDNet在没有密码的情况下被公开访问服务器时被授予对服务器的访问权限,它可以确认 未公开任何个人用户信息。
相反,服务器公开了技术详细信息,例如搜索查询,有关用户系统的详细信息(设备,操作系统,浏览器等),地理位置详细信息以及各种令牌,哈希密码和其他代码。
泄漏的服务器被标识为Elasticsearch系统。Elasticsearch服务器是高级系统,公司在该系统中聚集大量数据,以轻松搜索和过滤数十亿条记录。在过去的四年中,Elasticsearch服务器通常是许多意外数据泄漏的源头。
数据泄露的原因多种多样,其范围可能从管理员忘记设置密码;防火墙或VPN系统突然崩溃,并暴露了公司通常位于内部的服务器;或公司将生产数据复制到测试系统,而这些系统并不总是像其主要基础架构那样得到充分的保护。