Filtrados datos de búsqueda de Bing a través de un servidor Elasticsearch
Ata Hakcil, un investigador de seguridad de WizCas, descubrió una fuga de información en el servicio de búsqueda Bing, perteneciente a Microsoft. A través de un servidor Elasticsearch mal configurado se produjo la filtración de 6.5TB de información de búsquedas realizadas con la aplicación móvil de Bing.
El servidor, que se estima crece unos 200GB al día, contiene registros de personas que realizaron búsquedas en más de 70 países. Tal y como aporta la investigación, entre los datos expuestos se encuentran términos de búsqueda, coordenadas de ubicación, fecha de búsqueda, sistema operativo, modelo de dispositivo, etc.
El equipo de investigadores de WizCas alertó al MSRC (Centro de Respuesta de Seguridad de Microsoft) y de manera inmediata aseguraron el servidor Elasticsearch expuesto.
Microsoft remitió al portal de noticias ZDNet una declaración de su portavoz en la que aclaró que se solucionó el fallo de configuración y que, después del análisis, se determinó que los datos expuestos eran limitados y no estaban identificados.
Referencias:
- 21/09/2020 zdnet.com Microsoft secures backend server that leaked Bing data
- 21/09/2020 blogs.masterhacks.net Microsoft protege servidor backend luego de filtrar datos de Bing
- 22/09/2020 wizcase.com Data Leak: Unsecured Server Exposed Bing Mobile App Data
- 23/09/2020 theregister.com Microsoft leaks 6.5TB in Bing search data via unsecured Elastic server. *Insert 'Wow... that much?' joke here*
- 23/09/2020 unaaldia.hispasec.com Expuestas búsquedas de Bing en un servidor sin contraseña