Microsoft laisse fuiter 6,5 To de logs Bing

Par:
fredericmazue

mar, 22/09/2020 - 16:26

Cette fuite de données a été découverte par Ata Hakcil, un chercheur en sécurité chez WizCase. Un billet publié sur le blog de WizCase en donne les détails.

Selon Ata Hakcil, ce sont 6,5 To de logs contenant 13 milliards d'enregistrements relatifs à des requêtes effectuées sur Bing, le moteur de recherche de Microsoft, qui ont ainsi été exposées, ceci du 10 au 16 septembre.

Ata Hakcil a pu voir défiler ses propres requêtes effectuées depuis l'application mobile Bing :

Dit comme cela, cela semble bien facile... et ça l'était. Le serveur était exposé en ligne sans aucune protection.

ZDNet.com, source de cette information, a interrogé Microsoft sur cette fuite de données et a obtenu cette réponse d'un porte-parole de Redmond : "Nous avons corrigé une erreur de configuration qui entraînait l'exposition d'une petite quantité de données de requête de recherche. Après analyse, nous avons déterminé que les données exposées étaient limitées et désidentifiées."

Après l'intervention du Microsoft Security Response Center (MSRC), l'accès à ce serveur a été sécurisé par un mot de passe. Les données exposées consistaient en des détails techniques, tels que des requêtes de recherche, des détails sur le système de l'utilisateur (appareil, système d'exploitation, navigateur, etc.), des détails de géolocalisation (le cas échéant) et divers jetons, hachages et codes de réduction, selon ZDNet qui a pu vérifier qu'effectivement aucune information utilisateur personnelle n'a été exposée.