Ata Hakcil, especialista em segurança cibernética na WizCase, descoberto que os funcionários da Microsoft deixaram por engano um dos servidores backend do Bing aberto – estava disponível para qualquer um.
O pesquisador escreve que o servidor armazenado em 6.5 TB de logs contendo 13,000,000,000 entradas recebidas de um mecanismo de pesquisa. O especialista testou sua teoria sobre este assunto de forma muito simples – ele encontrou suas consultas de pesquisa nos registros, que ele executou no aplicativo Bing para Android.
“Enquanto olha através do servidor, Encontrei minhas informações, incluindo consultas de pesquisa, detalhes do dispositivo, e coordenadas GPS, provar que os dados expostos vêm diretamente do aplicativo móvel do Bing”, — escreve Ata Hakcil.
Hakchil escreve que o servidor estava acessível via Internet a partir de setembro 10 a setembro 16, 2020, e quando o especialista notificou o Centro de Resposta de Segurança da Microsoft (MSRC) engenheiros sobre o problema, o servidor foi novamente protegido pela senha.
Jornalistas da ZDNet recebeu um comentário de representantes da Microsoft sobre o incidente.
A empresa garantiu que corrigiu o erro de configuração imediatamente após receber a notificação da Hakchil, e enfatizou que uma quantidade muito limitada de dados vazados.
“Corrigimos um erro de configuração que fazia com que uma pequena quantidade de dados de consulta de pesquisa fosse exposta. Após análise, estabelecemos que os dados expostos eram limitados e desidentificados”, – O representante da Microsoft disse ao ZDNet em um e-mail na semana passada.
A empresa ainda foi conhecer a publicação e proporcionou aos jornalistas acesso a esse mesmo servidor Elasticsearch, para que pudessem ver por si próprios que não havia dados pessoais do usuário no servidor e não havia ninguém.
ZDNet escreve que o servidor realmente continha apenas detalhes técnicos: consultas de pesquisa, informações sobre o sistema do usuário (dispositivo, SO, navegador, etc.), informações de localização geográfica (se disponível), bem como vários tokens, hashes, e códigos de cupom.
O servidor onde ocorreu o vazamento foi identificado como um Sistema Elasticsearch.
Os servidores Elasticsearch são sistemas independentes nos quais as empresas coletam grandes quantidades de dados (bilhões de registros) para fácil pesquisa e filtragem.
Acidental vazamentos de dados ocorreram com bastante frequência nos servidores Elasticsearch nos últimos anos.
Os motivos são diferentes e podem variar dependendo do fator humano: administradores que se esqueceram de definir uma senha (lembre-se que eu escrevi isso os usuários raramente alteram as senhas, mesmo após vazamentos de dados); Antes da falha repentina de firewalls ou sistemas VPN, como resultado abriram acesso aos servidores internos da empresa; também, vazamentos de dados podem ter se originado de sistemas de teste, que nem sempre são tão seguros quanto a infraestrutura central das empresas.
