< 返回新闻公共列表

微软 Bing 后端服务器不慎暴露,泄露 6.5 TB 日志文件

发布时间:2020-09-23
ZDNet 在没有密码的情况下被公开访问服务器时被授予对服务器的访问权限,它可以确认未公开任何个人用户信息。 相反,服务器公开了技术详细信息,例如搜索查询,有关用户系统的详细信息(设备,操作系统,浏览器等),地理位置详细信息(如果有)以及各种令牌,哈希和优惠券代码。

微软本月初遭遇了罕见的网络安全漏洞,当时该公司的 IT 员工不小心使 Bing 的一台后端服务器暴露在网上。

该服务器是由 WizCase 的安全研究员 Ata Hakcil 发现的,根据 Hakcil 的调查,据信该服务器暴露了超过 6.5 TB 的日志文件,其中包含来自 Bing 搜索引擎的 130 亿条记录。

Wizcase 研究人员能够通过在服务器日志中找到他在 Bing Android 应用中执行的搜索查询来验证他的发现。


Hakcil 说,当他于 9 月 10 日至 9 月 16 日通知 Microsoft 安全响应中心(MSRC)时,该服务器已在网上公开,并且再次用密码保护了该服务器。

微软上周要求对此发表评论,微软承认了这个错误。

微软发言人上周在一封电子邮件中对 ZDNet 表示:“我们已修复了导致少数搜索查询数据暴露的错误配置。”

“经过分析,我们确定所公开的数据是有限的并且无法识别。”

ZDNet 在没有密码的情况下被公开访问服务器时被授予对服务器的访问权限,它可以确认未公开任何个人用户信息。

相反,服务器公开了技术详细信息,例如搜索查询,有关用户系统的详细信息(设备,操作系统,浏览器等),地理位置详细信息(如果有)以及各种令牌,哈希和优惠券代码。


泄漏的服务器被标识为 Elasticsearch 系统。Elasticsearch 服务器是高级系统,公司在该系统中聚集大量数据,以轻松搜索和过滤数十亿条记录。

在过去的四年中,Elasticsearch 服务器通常是许多意外数据泄漏的源头。

原因多种多样,其范围可能从管理员忘记设置密码;防火墙或 VPN 系统突然崩溃,并暴露了公司通常位于内部的服务器;或公司将生产数据复制到测试系统,而这些系统并不总是像其主要基础架构那样得到充分的保护。
后端技术 漏洞


以上文章部分内容采集于网络,如有侵权请联系未来云客服处理,谢谢!


/../template/Home/mama/PC/Static