Microsoft sufrió una violación de seguridad a principios de este mes, cuando el personal de TI de la compañía dejó accidentalmente uno de los servidores backend de Bing expuesto en línea.
El servidor fue descubierto por Ata Hakcil, un investigador de seguridad de WizCase, quien compartió sus hallazgos la semana pasada.
Según la investigación de Hakcil, se cree que el servidor ha expuesto más de 6.5 TB de archivos de registro que contienen 13 mil millones de registros procedentes del motor de búsqueda Bing.
El investigador de Wizcase pudo verificar sus hallazgos ubicando las consultas de búsqueda que realizó en la aplicación Bing para Android en los registros del servidor.
Hakcil dijo que el servidor estuvo expuesto en línea del 10 al 16 de septiembre, cuando notificó al Centro de Respuesta de Seguridad de Microsoft (MSRC), y el servidor fue protegido nuevamente con una contraseña.
«Hemos arreglado una configuración incorrecta que provocó que una pequeña cantidad de datos de consultas de búsqueda quedaran expuestos», dijo un portavoz de Microsoft a ZDNet.
«Después del análisis, determinamos que los datos expuestos eran limitados y no estaban identificados».
El servidor afectado no expuso información personal de los usuarios, pero si expuso detalles técnicos, como consultas de búsqueda, detalles sobre el sistema del usuario (dispositivo, sistema operativo, navegador, etc.), detalles de ubicación geográfica y varios tokens, hashes y códigos de cupones.
El servidor fue identificado como un sistema Elasticsearch. Los servidores Elasticsearch son sistemas de alto nivel en los que las empresas agregan grandes cantidades de datos para buscar y filtrar fácilmente entre miles de millones de registros.
En el transcurso de los últimos cuatro años, los servidores de Elasticsearch por lo general han sido la fuente de muchas fugas de datos accidentales.
Una razón de esto podría ser que los administradores se olviden de establecer una contraseña, entre otras posibilidades.
