本月早些时候,微软遭遇了一次罕见的网络安全漏洞,该公司的IT员工意外地将必应的一台后端服务器暴露在网络上。
该服务器是由WizCase的安全研究员Ata Hakcil发现的,独家分享上周他与ZDNet的研究结果。
根据Hakcil的调查,据信服务器暴露了超过6.5 TB的日志文件,其中包含130亿个数据来自Bing搜索引擎的记录。
Wizcase研究员能够通过在Bing Android应用程序中的服务器日志中定位搜索查询来验证他的发现。
Hakcil说,服务器在9月10日至9月16日期间被在线曝光,上周,当他通知微软安全响应中心(MSRC)时,服务器又被一个密码保护了。
上周联系到微软征求意见,微软承认了这个错误。
“我们已经修复了一个错误配置,导致少量搜索查询数据暴露出来,”一位微软发言人在电子邮件中告诉ZDNet上周。
“经过分析,我们确定暴露的数据是有限的,并且已被取消标识。”
ZDNet在服务器未经密码的情况下被授权访问服务器,它可以确认未暴露任何个人用户信息
相反,服务器公开了技术细节,例如作为搜索查询,有关用户系统(设备、操作系统、浏览器等)的详细信息、地理位置详细信息(如果可用)以及各种令牌、散列,和优惠券代码。
泄漏服务器被标识为弹性搜索系统。Elasticsearch服务器是一种高级系统,公司可在其中聚合大量数据,以便轻松搜索和筛选数十亿条记录。
在过去四年中,Elasticsearch服务器经常是许多意外数据泄漏的来源。
原因各不相同,从管理员忘记到设置一个密码;防火墙或VPN系统突然关闭,暴露了公司通常的内部服务器;或者公司将生产数据复制到测试系统,这些系统的安全性并不总是像他们的主要基础设施那样彻底。
