6,5 ТБ данных поисковой системы Bing Mobile оказались доступны в Сети

Материал из Викиновостей, свободного источника новостей

22 сентября 2020 года

Исследователь безопасности Ата Хаксил (Ata Hakcil) из WizCase обнаружил незащищенный сервер Elasticsearch, принадлежащий компании Microsoft, который содержал более 6,5 ТБ файлов журналов с 13 млрд записей, полученных из поисковой системы Bing Mobile.

По словам Хаксила, сервер находился в общем доступе в Сети с 10 по 16 сентября. В период с 10 по 12 сентября сервер подвергся meow-атаке, в результате которой была удалена почти вся база данных. Когда эксперт обнаружили сервер 12 сентября числа, с момента атаки было похищено около 100 млн записей. 14 сентября хакеры совершили вторую meow-атаку на сервер.

«Мы исправили неправильную конфигурацию, из-за которой был раскрыт небольшой объем данных поискового запроса. После анализа мы определили, что раскрытые данные были ограничены и не идентифицированы», — подтвердил утечку данных представитель Microsoft.

Утечка не затронула персональные данные пользователей. Однако сервер раскрыл технические подробности, такие как поисковые запросы, сведения о системах пользователей (информация об устройствах, ОС, браузерах и пр.), геоданные, а также различные токены, хэши паролей и коды купонов.

Специалист сообщил о своих находках команде Microsoft Security Response Center (MSRC), и сервер был снова защищен паролем.

Суть meow-атак заключается в том, что хакеры заменяют все индексы в общедоступных базах данных Elasticserch и MongoDB на случайный набор символов со словом meow в конце. Например одной из жертв так называемых meow-атак стала база данных Elasticsearch, принадлежащая VPN-провайдеру из Гонконга UFO VPN.

Источники[править]

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.