Inicio / Alerta Temprana / Bitácora Ciberseguridad / Filtrados datos de búsqueda de Bing a través de un servidor Elasticsearch

Filtrados datos de búsqueda de Bing a través de un servidor Elasticsearch

21/09/2020

Ata Hakcil, un investigador de seguridad de WizCas, descubrió una fuga de información en el servicio de búsqueda Bing, perteneciente a Microsoft. A través de un servidor Elasticsearch mal configurado se produjo la filtración de 6.5TB de información de búsquedas realizadas con la aplicación móvil de Bing.

El servidor, que se estima crece unos 200GB al día, contiene registros de personas que realizaron búsquedas en más de 70 países. Tal y como aporta la investigación, entre los datos expuestos se encuentran términos de búsqueda, coordenadas de ubicación, fecha de búsqueda, sistema operativo, modelo de dispositivo, etc.

El equipo de investigadores de WizCas alertó al MSRC (Centro de Respuesta de Seguridad de Microsoft) y de manera inmediata aseguraron el servidor Elasticsearch expuesto.

Microsoft remitió al portal de noticias ZDNet una declaración de su portavoz en la que aclaró que se solucionó el fallo de configuración y que, después del análisis, se determinó que los datos expuestos eran limitados y no estaban identificados.