Microsoft phục hồi bảo mật cho máy chủ backend bị rò rỉ dữ liệu Bing

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:3333, 22/09/20, 11:09 AM.

  1. WhiteHat News #ID:3333

    WhiteHat News #ID:3333 WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 310
    Đã được thích: 32
    Điểm thành tích:
    48
    Đầu tháng này, Microsoft đã gặp phải sự cố an ninh mạng hiếm có khi nhân viên của hãng vô tình để lộ một trong những máy chủ backend của Bing.
    Máy chủ được nhà nghiên cứu Ata Hakcil tại WizCase phát hiện và chia sẻ với ZDNet vào tuần trước.
    Theo điều tra của Hakcil, máy chủ được cho là đã làm lộ ra hơn 6,5 TB tệp nhật ký chứa 13 tỷ bản ghi có nguồn gốc từ công cụ tìm kiếm Bing.
    [​IMG]
    Nhà nghiên cứu xác minh phát hiện của mình bằng cách chỉ ra các truy vấn tìm kiếm ông thực hiện trên ứng dụng Bing Android trong nhật ký của máy chủ.
    Hakcil cho biết máy chủ đã bị lộ từ ngày 10 tháng 9 đến ngày 16 tháng 9, khi ông thông báo cho Trung tâm phản hồi bảo mật của Microsoft (MSRC), và máy chủ đã được bảo mật trở lại bằng mật khẩu.
    Phản hồi về vụ việc, Microsoft đã thừa nhận sai lầm.
    “Chúng tôi đã tiến hành chỉnh sửa cấu hình không chuẩn khiến một lượng nhỏ dữ liệu truy vấn tìm kiếm bị lộ”, người phát ngôn của Microsoft nói với ZDNet trong một email vào tuần trước.
    "Sau khi phân tích, chúng tôi đã xác định rằng dữ liệu bị lộ là có giới hạn và đã bị xóa".
    ZDNet xác nhận rằng không có thông tin cá nhân của người dùng nào bị lộ.
    Thay vào đó, máy chủ hiển thị chi tiết kỹ thuật, chẳng hạn như truy vấn tìm kiếm, chi tiết về hệ thống của người dùng (thiết bị, hệ điều hành, trình duyệt… chi tiết vị trí địa lý (nếu có) và các mã thông báo, mã băm và mã phiếu thưởng khác nhau.
    Máy chủ bị rò rỉ được xác định là hệ thống Elasticsearch. Máy chủ Elasticsearch là hệ thống cấp cao, nơi các công ty tổng hợp số lượng lớn dữ liệu để dễ dàng tìm kiếm và lọc qua hàng tỷ bản ghi.
    Trong suốt 4 năm qua, các máy chủ Elasticsearch thường là nguồn gốc của nhiều vụ vô tình làm rò rỉ dữ liệu.
    Nguyên nhân của vụ việc có thể đến từ quản trị viên quên đặt mật khẩu; tường lửa hoặc hệ thống VPN đột ngột gặp sự cố và làm lộ máy chủ nội bộ thông thường của công ty; hoặc các công ty sao chép dữ liệu sản xuất để kiểm tra các hệ thống không được bảo mật kỹ lưỡng.

    Theo: ZDNet
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan