Top Categories

Spotlight

todayseptembre 25, 2020

Actualités secur_toor

Une attaque informatique visant un hôpital cause la mort d’une patiente

En Allemagne, des médecins n’ont pas pu opérer une patiente dont la vie était en danger, car des hackers ont paralysé le système informatique de l’établissement à l’aide d’un ransomware. Malheureusement, la patiente a perdu la vie lors de son transfert vers un autre hôpital. Les autorités allemandes ont ouvert [...]

Top Voted
Sorry, there is nothing for the moment.

Bing : Microsoft sécurise un serveur qui a exposé des milliards de données de recherche

Actualités secur_toor todayseptembre 25, 2020 10

Background
share close

Microsoft a subi une défaillance rare en matière de cybersécurité au début du mois, lorsque le personnel informatique de la société a accidentellement laissé l’un des serveurs dorsaux de Bing exposé en ligne.

Ata Hakcil, chercheur en sécurité de chez WizCase, a découvert cette faille et d’après le serveur a exposé plus de 6,5 To de logs. Pour avoir un fichier de log de cette taille, il faut déjà avoir quelques lignes. En effet, il contenait 13 milliards d’entrées correspondantes à des recherches effectuées sur Bing.

Le chercheur a pu vérifier ses conclusions en localisant dans les journaux du serveur des recherches qu’il a effectuées dans l’application Bing sur Android.

bing-leaky-server-results.png

Image : WizCase.

Aucune donné sensible n’a été exposée

Ata Hakcil précise que le serveur a été exposé en ligne du 10 au 16 septembre, date à laquelle il a informé le Microsoft Security Response Center (MSRC). Le serveur a ensuite été sécurisé à nouveau par un mot de passe.

bing-leaky-server-data.jpg

Image : WizCase.

Elasticsearch

Le serveur qui a été exposé a été identifié comme un système Elasticsearch. Il s’agit de systèmes de haute qualité dans lesquels les entreprises regroupent de grandes quantités de données pour pouvoir facilement rechercher et filtrer des milliards d’entrées.

Au cours des quatre dernières années, les serveurs Elasticsearch ont été la source de nombreuses fuites de données accidentelles.

Les raisons varient – l’administrateur oublie de générer un mot de passe, les systèmes de pare-feu ou de VPN tombent soudainement en panne et exposent les serveurs normalement internes d’une entreprise, ou encore on copie des données de production pour tester des systèmes qui ne sont pas toujours aussi bien sécurisés que leur infrastructure principale.

Source : ZDNet.com

 

Written by: secur_toor

Rate it

Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *