facebook
twitter
Youtube
Ammon on Apple Store
Ammon on Play Store
مواعيد الطيران
مواعيد الصلاة
rss




تسريب بيانات محرك بحث Bing من مايكروسوفت


23-09-2020 11:44 AM

عمون - عانت شركة مايكروسوفت من مشكلة في مجال الأمن السيبراني في وقت سابق من هذا الشهر تتعلق بأحد خوادم محرك بحث (Bing)، حيث ترك موظفو تكنولوجيا المعلومات بالشركة بطريق الخطأ أحد الخوادم الخلفية مكشوفًا عبر الإنترنت.

وتأتي البيانات من إصدارات (iOS) وأندرويد من تطبيق (Bing)، واكتشف (Ata Hakçıl)، الباحث الأمني ​​في (WizCase)، الخادم.

ووفقًا لتحقيقات الباحث الأمني، فإنه يعتقد أن الخادم قد كشف أكثر من 6.5 تيرابايت من ملفات السجل التي تحتوي على 13 مليار سجل مصدرها محرك بحث (Bing).

وتمكن باحث (Wizcase) من التحقق من النتائج التي توصل إليها من خلال تحديد استعلامات البحث التي أجراها في تطبيق (Bing) لنظام أندرويد في سجلات الخادم.

وقال (Ata Hakçıl): إن الخادم كان مكشوفًا من 10 سبتمبر إلى 16 سبتمبر، عندما أخطر مركز الاستجابة الأمنية لمايكروسوفت (MSRC)، وتم تأمين الخادم مرة أخرى بكلمة مرور.

واعترفت مايكروسوفت بالخطأ، وقال متحدث باسم الشركة: أصلحنا خطأ في التكوين تسبب في كشف كمية صغرى من بيانات استعلامات البحث، وقررنا بعد التحليل أن البيانات المكشوفة كانت محدودة وغير محددة.

ولم يكشف الخادم عن أي معلومات شخصية للمستخدم، مثل الأسماء، بل كشف عن التفاصيل التقنية، مثل استعلامات البحث، وتفاصيل حول نظام المستخدم (الجهاز، ونظام التشغيل، والمتصفح، وما إلى ذلك)، وتفاصيل الموقع الجغرافي في نطاق 500 متر، والعديد من الرموز المميزة.

وجادل الباحثون في (Wizcase) بأنه كان من الممكن ربط استعلامات البحث والمواقع بهويات المستخدمين، مما يمنح المهاجمين معلومات جاهزة لهجمات الابتزاز وعمليات التصيد الاحتيالي.

وقال الباحثون: الإحداثيات المكشوفة ليست دقيقة، لكنها لا تزال تقدم محيطًا صغيرًا نسبيًا لمكان وجود المستخدم، وقد يكون من الممكن استخدامها لتتبع مالك الهاتف مرة أخرى بمجرد نسخها على خرائط جوجل.

تم تحديد الخادم المتسرب على أنه نظام (Elasticsearch)، وتُعد خوادم (Elasticsearch) أنظمة عالية الجودة، حيث تقوم الشركات بتجميع كميات كبرى من البيانات للبحث والتصفية بسهولة من خلال مليارات السجلات.

وعلى مدار السنوات الأربع الماضية، غالبًا ما كانت خوادم (Elasticsearch) مصدرًا للعديد من تسريبات البيانات العرضية.

ويوصي الباحثون برفض إذن تحديد موقع (GPS) لتطبيق (Bing)، واستخدام (VPN) عند إجراء عمليات البحث.

وكالات





  • لا يوجد تعليقات

تنويه
تتم مراجعة كافة التعليقات ،وتنشر في حال الموافقة عليها فقط.
ويحتفظ موقع وكالة عمون الاخبارية بحق حذف أي تعليق في أي وقت ،ولأي سبب كان،ولن ينشر أي تعليق يتضمن اساءة أوخروجا عن الموضوع المطروح ،او ان يتضمن اسماء اية شخصيات او يتناول اثارة للنعرات الطائفية والمذهبية او العنصرية آملين التقيد بمستوى راقي بالتعليقات حيث انها تعبر عن مدى تقدم وثقافة زوار موقع وكالة عمون الاخبارية علما ان التعليقات تعبر عن أصحابها فقط .
الاسم : *
البريد الالكتروني :
اظهار البريد الالكتروني
التعليق : *
بقي لك 500 حرف
رمز التحقق : تحديث الرمز
أكتب الرمز :