Bing : Microsoft sécurise un serveur qui a exposé des milliards de données de recherche
Microsoft a subi une défaillance rare en matière de cybersécurité au début du mois, lorsque le personnel informatique de la société a accidentellement laissé l’un des serveurs dorsaux de Bing exposé en ligne.
6,5 To de logs
Cette faille a été découverte par Ata Hakcil, chercheur en sécurité chez WizCase, qui a partagé en exclusivité ses découvertes avec ZDNet la semaine dernière.
Selon son enquête, le serveur aurait exposé plus de 6,5 To de fichiers logs contenant 13 milliards d’entrées provenant du moteur de recherche Bing.
Le chercheur a pu vérifier ses conclusions en localisant dans les journaux du serveur des recherches qu’il a effectuées dans l’application Bing sur Android.
Image : WizCase.
Aucune donné sensible n’a été exposée
Ata Hakcil précise que le serveur a été exposé en ligne du 10 au 16 septembre, date à laquelle il a informé le Microsoft Security Response Center (MSRC). Le serveur a ensuite été sécurisé à nouveau par un mot de passe.
Contacté la semaine dernière, Microsoft a admis son erreur. « Nous avons corrigé une erreur de configuration qui avait entraîné l’exposition d’une petite quantité de données de recherche », expliquait un porte-parole de Microsoft à ZDNet la semaine dernière. « Après analyse, nous avons déterminé que les données exposées étaient limitées et désidentifiées. »
ZDNet, qui a obtenu l’accès au serveur alors qu’il était exposé en ligne sans mot de passe, peut confirmer qu’aucune information personnelle d’utilisateur n’a été exposée.
Au lieu de cela, le serveur a exposé des détails techniques, tels que des requêtes de recherche, des détails sur le système utilisé (appareil, système d’exploitation, navigateur, etc.), des localisations géographiques (le cas échéant), et divers jetons, hachages et codes de coupon.
<
p align=”center”>
Image : WizCase.
Elasticsearch
Le serveur qui a été exposé a été identifié comme un système Elasticsearch. Il s’agit de systèmes de haute qualité dans lesquels les entreprises regroupent de grandes quantités de données pour pouvoir facilement rechercher et filtrer des milliards d’entrées.
Au cours des quatre dernières années, les serveurs Elasticsearch ont été la source de nombreuses fuites de données accidentelles.
Les raisons varient – l’administrateur oublie de générer un mot de passe, les systèmes de pare-feu ou de VPN tombent soudainement en panne et exposent les serveurs normalement internes d’une entreprise, ou encore on copie des données de production pour tester des systèmes qui ne sont pas toujours aussi bien sécurisés que leur infrastructure principale.
Source : ZDNet.com
