Bing数据后端服务器发生数据泄露暴露数据超6.5TB

2024-10-31

微软本月初遭遇了罕见的网络安全漏洞，当时该公司的IT员工不小心使Bing的一台后端服务器暴露在网上。该服务器是由阿拉木图Hakcil，根据Hakcil的调查，据信该服务器已暴露超过6.5TB的日志文件，其中包含来自Bing搜索引擎的130亿条记录。

Wizcase研究人员表示，能够通过在服务器日志中找到他在Bing Android应用中执行的搜索查询来验证他的发现。

Hakcil表示，当他于9月10日至9月16日通知Microsoft安全响应中心（MSRC）时，该服务器已在网上公开，并且再次用密码保护了该服务器。

微软上周要求对此发表评论并承认了这个错误。

微软发言人上周在一封电子邮件中表示：“我们已解决了导致少数搜索查询数据暴露的错误配置。”

“经过分析，我们确定所公开的数据是有限的并且无法识别。”

ZDNet在没有密码的情况下被公开访问服务器时被授予对服务器的访问权限，它可以确认未公开任何个人用户信息。

相反，服务器公开了技术详细信息，例如搜索查询，有关用户系统的详细信息（设备，操作系统，浏览器等），地理位置详细信息以及各种令牌，哈希密码和其他代码。

泄漏的服务器被标识为Elasticsearch系统。Elasticsearch服务器是高级系统，公司在该系统中聚集大量数据，以轻松搜索和过滤数十亿条记录。在过去的四年中，Elasticsearch服务器通常是许多意外数据泄漏的源头。

数据泄露的原因多种多样，其范围可能从管理员忘记设置密码；防火墙或VPN系统突然崩溃，并暴露了公司通常位于内部的服务器；或公司将生产数据复制到测试系统，而这些系统并不总是像其主要基础架构那样得到充分的保护。

推荐阅读：企业文件加密软件如何防泄密？

TAG：

上一篇 : 加拿大电商公司Shopify：员工从商家窃取客户数据

下一篇 : 计算机每秒可猜出1000亿个密码，您的密码还安全吗

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统