Microsoft protege el servidor backend que filtró datos de Bing

Microsoft ha sufrido un raro lapso de seguridad cibernética a principios de este mes cuando el personal de TI de la compañía dejó accidentalmente uno de los servidores backend de Bing expuesto en línea. El servidor fue descubierto por Ata Hakcil, un investigador de seguridad de  WizCase. Según la investigación de Hakcil, se cree que el […]

Microsoft ha sufrido un raro lapso de seguridad cibernética a principios de este mes cuando el personal de TI de la compañía dejó accidentalmente uno de los servidores backend de Bing expuesto en línea.

El servidor fue descubierto por Ata Hakcil, un investigador de seguridad de  WizCase.

Según la investigación de Hakcil, se cree que el servidor ha expuesto más de 6,5 TB de archivos de registro que contienen 13 mil millones de registros procedentes del motor de búsqueda Bing.

El investigador de Wizcase pudo verificar sus hallazgos ubicando las consultas de búsqueda que realizó en la aplicación Bing para Android en los registros del servidor.

Hakcil dijo que el servidor estuvo expuesto en línea del 10 al 16 de septiembre, cuando notificó al Centro de Respuesta de Seguridad de Microsoft (MSRC), y el servidor fue protegido nuevamente con una contraseña.

“Hemos arreglado una configuración incorrecta que provocó que una pequeña cantidad de datos de consultas de búsqueda quedaran expuestos”, dijo un portavoz de Microsoft a un medio internacional en un correo electrónico la semana pasada.

“Después del análisis, determinamos que los datos expuestos eran limitados y no estaban identificados”.

En cambio, el servidor expuso detalles técnicos, como consultas de búsqueda, detalles sobre el sistema del usuario (dispositivo, sistema operativo, navegador, etc.), detalles de ubicación geográfica (donde estén disponibles) y varios tokens, hashes y códigos de cupones.

El servidor con fugas se identificó como un sistema Elasticsearch. Los servidores Elasticsearch son sistemas de alto nivel en los que las empresas agregan grandes cantidades de datos para buscar y filtrar fácilmente entre miles de millones de registros.

En el transcurso de los últimos cuatro años, los servidores de Elasticsearch a menudo han sido la fuente de muchas fugas de datos accidentales.

Las razones varían y pueden variar desde que los administradores se olviden de establecer una contraseña; cortafuegos o sistemas VPN que de repente se caen y exponen los servidores normalmente internos de una empresa; o empresas que copian datos de producción para probar sistemas que no siempre están tan protegidos como su infraestructura principal.