В Microsoft заявили, что недавний инцидент не привел к утечке личных данных
Выявленный ранее незащищенный сервер из инфраструктуры поисковой системы Bing не стал источником утечки персональных данных, заявили в компании Microsoft 21 сентября в ответ на запрос портала ИТ-новостей ZDNet.
Исследователь компании в области информационной безопасности WizCase Ата Хакчил обнаружил ранее незащищенный сервер Elasticsearch, хранящий около 6,5 Тб журналов поисковой системы Bing. В журналах находилось порядка 13 млрд поисковых запросов, включая совсем новые.
Хакчил заявил, что сервер находился в открытом доступе с 10 по 16 сентября. Исследователь сообщил информацию в Microsoft Security Response Center (MSRC). Лишь потом доступ к серверу был закрыт паролем.
«Мы исправили неправильную конфигурацию, из-за которой был открыт небольшой объем данных поисковых запросов», — прокомментировал инцидент представитель Microsoft.
Он добавил, что после изучения попавшей в открытый доступ информации, в компании пришли к выводу, что запросы не были связаны с учетными записями пользователей и не могли быть идентифицированы каким-либо образом.
Вместе с тем, в журналах находилась техническая информация об устройствах, с которых делались поисковые запросы, такая как типы устройств, браузеры, операционные системы. Также данные содержали сведения о географическом местоположении запрашивающих устройств.