Η Microsoft αντιμετώπισε ένα σπάνιο σφάλμα νωρίτερα αυτό το μήνα, όταν το προσωπικό του τμήματος IT της εταιρείας άφησε κατά λάθος εκτεθειμένο στο διαδίκτυο έναν από τους backend servers του Bing.
Ο server ανακαλύφθηκε από τον Ata Hakcil, ερευνητή ασφαλείας στης WizCase, ο οποίος μοιράστηκε αποκλειστικά τα ευρήματά του με το ZDNet την περασμένη εβδομάδα.
Σύμφωνα με την έρευνα του Hakcil, ο server πιστεύεται ότι έχει εκθέσει περισσότερα από 6,5 TB records που περιέχουν 13 δισεκατομμύρια αρχεία που προέρχονται από τη μηχανή αναζήτησης Bing.
Ο ερευνητής του Wizcase μπόρεσε να επαληθεύσει τα ευρήματά του εντοπίζοντας στα logs του server διάφορα queries αναζήτησης που έκανε στην Android εφαρμογή του Bing.
Ο Hakcil είπε ότι ο server ήταν εκτεθειμένος διαδικτυακά από τις 10 Σεπτεμβρίου έως τις 16 Σεπτεμβρίου, που ειδοποίησε το Microsoft Security Response Center (MSRC) και ότι ο μετά server ασφαλίστηκε με έναν κωδικό πρόσβασης.
Την προηγούμενη εβδομάδα η Microsoft παραδέχτηκε το λάθος της.
“Διορθώσαμε μια εσφαλμένη διαμόρφωση που προκάλεσε την έκθεση ενός μικρού όγκου δεδομένων ερωτημάτων αναζήτησης”, δήλωσε εκπρόσωπος της Microsoft την περασμένη εβδομάδα.
“Μετά την ανάλυση, διαπιστώσαμε ότι τα εκτεθειμένα δεδομένα ήταν περιορισμένα και αποσδιόριστα.”
Το ZDNet, στο οποίο παραχωρήθηκε πρόσβαση στον server, όσο ήταν εκτεθειμένος στο διαδίκτυο χωρίς κωδικό πρόσβασης, μπορεί να επιβεβαιώσει ότι δεν έχουν εκτεθεί προσωπικές πληροφορίες χρηστών.
Αντ ‘αυτού, ο server εξέθεσε τεχνικές λεπτομέρειες, όπως queries αναζήτησης, λεπτομέρειες σχετικά με το σύστημα του χρήστη (συσκευή, λειτουργικό σύστημα, πρόγραμμα περιήγησης κ.λπ.), λεπτομέρειες γεωγραφικής τοποθεσίας (όπου διατίθενται) και διάφορα tokens, hashes, και κωδικούς κουπονιών.
Ο server είναι Elasticsearch. Οι servers της Elasticsearch είναι συστήματα υψηλής ποιότητας όπου οι εταιρείες συγκεντρώνουν μεγάλες ποσότητες δεδομένων για εύκολη αναζήτηση και φιλτράρισμα σε δισεκατομμύρια records.
Κατά τη διάρκεια των τελευταίων τεσσάρων ετών, οι servers της Elasticsearch είναι συχνά πηγή πολλών τυχαίων διαρροών δεδομένων.
Οι λόγοι ποικίλλουν και μπορεί να κυμαίνονται από τους διαχειριστές που ξεχνούν να ορίσουν έναν κωδικό πρόσβασης, τα firewalls ή τα συστήματα VPN που ξαφνικά “πέφτουν” και εκθέτουν τους εσωτερικούς servers μιας εταιρείας.
