Microsoft по ошибке оставила в открытом доступе 6,5 Тб данных Bing
В начале сентября сотрудники Microsoft оставили незащищенным один из бэкенд-серверов поисковика Bing, пишет ZDNet.
Проблему обнаружил ИБ-специалист WizCase Ата Хакчил. По его словам, на уязвимом Elasticsearch-сервере находилось свыше 6,5 Тб логов, содержащих 13 млрд записей мобильного приложения Bing. Сервер был в свободном доступе для всех желающих с 10 по 16 сентября.
Сервер снова защитили паролем, когда Хакчил сообщил о проблеме Microsoft. Компания заявила, что исправила ошибку конфигурации, которая привела к утечке небольшого числа поисковых запросов, а данные были деперсонифицированы.
Отсутствие на сервере личных пользовательских данных подтвердили журналисты ZDNet, у которых был доступ к данным сервера, пока его не обезопасили. В логах среди прочего содержались технические данные, например поисковые запросы, данные об устройстве, ОС, браузере пользователя, геолокация, различные токены и хэши.
