تسريب بيانات محرك بحث مايكروسوفت Bing

الاتحاد برس

عانت شركة مايكروسوفت من مشكلة في مجال الأمن السيبراني في وقت سابق من هذا الشهر تتعلق بأحد خوادم محرك بحث (Bing)، حيث ترك موظفو تكنولوجيا المعلومات بالشركة بطريق الخطأ أحد الخوادم الخلفية مكشوفًا عبر الإنترنت.

وتأتي البيانات من إصدارات (iOS) وأندرويد من تطبيق (Bing)، واكتشف (Ata Hakçıl)، الباحث الأمني ​​في (WizCase)، الثغرة في الخادم.

ووفقًا لتحقيقات الباحث الأمني، فإنه يعتقد أن الخادم قد كشف أكثر من 6.5 تيرابايت من ملفات السجل التي تحتوي على 13 مليار سجل مصدرها محرك بحث (Bing).

وتمكن باحث (Wizcase) من التحقق من النتائج التي توصل إليها من خلال تحديد استعلامات البحث التي أجراها في تطبيق (Bing) لنظام أندرويد في سجلات الخادم.

وقال (Ata Hakçıl): إن الخادم كان مكشوفًا من 10 سبتمبر إلى 16 سبتمبر، عندما أخطر مركز الاستجابة الأمنية لمايكروسوفت (MSRC)، وتم تأمين الخادم مرة أخرى بكلمة مرور.

واعترفت مايكروسوفت بالخطأ، وقال متحدث باسم الشركة: أصلحنا خطأ في التكوين تسبب في كشف كمية صغرى من بيانات استعلامات البحث، وقررنا بعد التحليل أن البيانات المكشوفة كانت محدودة وغير محددة.

ولم يكشف الخادم عن أي معلومات شخصية للمستخدم، مثل الأسماء، بل كشف عن التفاصيل التقنية، مثل استعلامات البحث، وتفاصيل حول نظام المستخدم (الجهاز، ونظام التشغيل، والمتصفح، وما إلى ذلك)، وتفاصيل الموقع الجغرافي في نطاق 500 متر، والعديد من الرموز المميزة.

وتم تحديد الخادم المتسرب على أنه نظام (Elasticsearch)، وتُعد خوادم (Elasticsearch) أنظمة عالية الجودة، حيث تقوم الشركات بتجميع كميات كبرى من البيانات للبحث والتصفية بسهولة من خلال مليارات السجلات.

وعلى مدار السنوات الأربع الماضية، غالبًا ما كانت خوادم (Elasticsearch) مصدرًا للعديد من تسريبات البيانات العرضية.

ويوصي الباحثون برفض إذن تحديد موقع (GPS) لتطبيق (Bing)، واستخدام (VPN) عند إجراء عمليات البحث.

قد يعجبك ايضا