Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Bing bilatzailearen bilaketa-datu batzuk filtratu dira Elasticsearch zerbitzari baten bidez

Argitalpen data: 2020/09/21

Ata Hakcil segurtasun-ikertzaileak (WizCas) informazio-ihes bat antzeman zuen Bing bilatzailearen bilaketa-zerbitzuan (Microsoften jabetza). Gaizki konfiguratutako Elasticsearch zerbitzari baten bidez, Bing bilatzailearen mugikor aplikazioarekin egindako bilaketen 6.5TB informazio filtratu zen.

Zerbitzaria egunean 200GB hazten dela kalkulatzen da, eta 70 herrialde baino gehiagotan bilaketak egin dituzten pertsonen erregistroak ditu. Ikerketaren arabera, erakusgai jarritako datuen artean bilaketa-terminoak, kokapen koordenatuak, bilaketa-data, sistema eragilea, gailu eredua eta abar daude.

WizCas erakundeko ikertzaile-taldeak MSRC zerbitzuari jakinarazi zion (Microsoften Segurtasun Erantzunen Zentroa), eta berehala segurtatu zuten Elasticsearch zerbitzari hori.

Microsoftek bere bozeramailearen deklarazio bat bidali zuen ZDNet albiste-atarira. Horren bidez, adierazi zuen konfigurazio-akatsa konpondu zela, eta, aztertu ostean, ondorioztatu zela datuak mugatuak zirela eta ez zeudela identifikatuta.

Etiketak: Informazio-ihesa, Tresna, Gertakaria, Internet, Microsoft

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
Microsoft secures backend server that leaked Bing datazdnet.comhttps://www.zdnet.com/article/microsoft-secures-backend-server-that-leaked-bing-data/21/09/2020sienen
Microsoft protege servidor backend luego de filtrar datos de Bingblogs.masterhacks.nethttps://blogs.masterhacks.net/noticias/hacking-y-ciberdelitos/microsoft-protege-servidor-backend-luego-de-filtrar-datos-de-bing/21/09/2020sieses
Data Leak: Unsecured Server Exposed Bing Mobile App Datawizcase.comhttps://www.wizcase.com/blog/bing-leak-research/22/09/2020sienen
Microsoft leaks 6.5TB in Bing search data via unsecured Elastic server. *Insert 'Wow... that much?' joke here*theregister.comhttps://www.theregister.com/2020/09/23/microsoft_leaks_over_65tb_bing/23/09/2020sienen
Expuestas búsquedas de Bing en un servidor sin contraseñaunaaldia.hispasec.comhttps://unaaldia.hispasec.com/2020/09/expuestas-busquedas-de-bing-en-un-servidor-sin-contrasena.html23/09/2020sieses