Fecha de publicación: 21/09/2020
Ata Hakcil, un investigador de seguridad de WizCas, descubrió una fuga de información en el servicio de búsqueda Bing, perteneciente a Microsoft. A través de un servidor Elasticsearch mal configurado se produjo la filtración de 6.5TB de información de búsquedas realizadas con la aplicación móvil de Bing.
El servidor, que se estima crece unos 200GB al día, contiene registros de personas que realizaron búsquedas en más de 70 países. Tal y como aporta la investigación, entre los datos expuestos se encuentran términos de búsqueda, coordenadas de ubicación, fecha de búsqueda, sistema operativo, modelo de dispositivo, etc.
El equipo de investigadores de WizCas alertó al MSRC (Centro de Respuesta de Seguridad de Microsoft) y de manera inmediata aseguraron el servidor Elasticsearch expuesto.
Microsoft remitió al portal de noticias ZDNet una declaración de su portavoz en la que aclaró que se solucionó el fallo de configuración y que, después del análisis, se determinó que los datos expuestos eran limitados y no estaban identificados.
Etiquetas: Fuga de información, Herramienta, Incidente, Internet, Microsoft
Referencias:
Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
Microsoft secures backend server that leaked Bing data | zdnet.com | https://www.zdnet.com/article/microsoft-secures-backend-server-that-leaked-bing-data/ | 21/09/2020 | si | en | en |
Microsoft protege servidor backend luego de filtrar datos de Bing | blogs.masterhacks.net | https://blogs.masterhacks.net/noticias/hacking-y-ciberdelitos/microsoft-protege-servidor-backend-luego-de-filtrar-datos-de-bing/ | 21/09/2020 | si | es | es |
Data Leak: Unsecured Server Exposed Bing Mobile App Data | wizcase.com | https://www.wizcase.com/blog/bing-leak-research/ | 22/09/2020 | si | en | en |
Microsoft leaks 6.5TB in Bing search data via unsecured Elastic server. *Insert 'Wow... that much?' joke here* | theregister.com | https://www.theregister.com/2020/09/23/microsoft_leaks_over_65tb_bing/ | 23/09/2020 | si | en | en |
Expuestas búsquedas de Bing en un servidor sin contraseña | unaaldia.hispasec.com | https://unaaldia.hispasec.com/2020/09/expuestas-busquedas-de-bing-en-un-servidor-sin-contrasena.html | 23/09/2020 | si | es | es |