Microsoft по ошибке оставила в открытом доступе 6,5 Тб данных Bing

Проблему обнаружил ИБ-специалист WizCase Ата Хакчил. По его словам, на уязвимом Elasticsearch-сервере находилось свыше 6,5 Тб логов, содержащих 13 млрд записей мобильного приложения Bing. Сервер был в свободном доступе для всех желающих с 10 по 16 сентября.

Сервер снова защитили паролем, когда Хакчил сообщил о проблеме Microsoft. Компания заявила, что исправила ошибку конфигурации, которая привела к утечке небольшого числа поисковых запросов, а данные были деперсонифицированы.

Отсутствие на сервере личных пользовательских данных подтвердили журналисты ZDNet, у которых был доступ к данным сервера, пока его не обезопасили. В логах среди прочего содержались технические данные, например поисковые запросы, данные об устройстве, ОС, браузере пользователя, геолокация, различные токены и хэши.