Des cyber-escrocs diffusent une application Google Translate trojanisée dans le cadre d’une attaque de type “Watering-Hole”. Une attaque de point d’eau Une attaque de point d’eau aussi appelée attaque de trou d’eau ( en anglais Watering Hole Attack) est une technique de cyberattaque. En fait, elle consiste à piéger un site Internet légitime afin [...]
Microsoft a subi une défaillance rare en matière de cybersécurité au début du mois, lorsque le personnel informatique de la société a accidentellement laissé l’un des serveurs dorsaux de Bing exposé en ligne.
Ata Hakcil, chercheur en sécurité de chez WizCase, a découvert cette faille et d’après le serveur a exposé plus de 6,5 To de logs. Pour avoir un fichier de log de cette taille, il faut déjà avoir quelques lignes. En effet, il contenait 13 milliards d’entrées correspondantes à des recherches effectuées sur Bing.
Le chercheur a pu vérifier ses conclusions en localisant dans les journaux du serveur des recherches qu’il a effectuées dans l’application Bing sur Android.
Image : WizCase.
Ata Hakcil précise que le serveur a été exposé en ligne du 10 au 16 septembre, date à laquelle il a informé le Microsoft Security Response Center (MSRC). Le serveur a ensuite été sécurisé à nouveau par un mot de passe.
Image : WizCase.
Le serveur qui a été exposé a été identifié comme un système Elasticsearch. Il s’agit de systèmes de haute qualité dans lesquels les entreprises regroupent de grandes quantités de données pour pouvoir facilement rechercher et filtrer des milliards d’entrées.
Au cours des quatre dernières années, les serveurs Elasticsearch ont été la source de nombreuses fuites de données accidentelles.
Les raisons varient – l’administrateur oublie de générer un mot de passe, les systèmes de pare-feu ou de VPN tombent soudainement en panne et exposent les serveurs normalement internes d’une entreprise, ou encore on copie des données de production pour tester des systèmes qui ne sont pas toujours aussi bien sécurisés que leur infrastructure principale.
Source : ZDNet.com
