عانت شركة مايكروسوفت من مشكلة في مجال الأمن السيبراني في وقت سابق من هذا الشهر تتعلق بأحد خوادم محرك بحث (Bing)، حيث ترك موظفو تكنولوجيا المعلومات بالشركة بطريق الخطأ أحد الخوادم الخلفية مكشوفًا عبر الإنترنت.

وتأتي البيانات من إصدارات (iOS) وأندرويد من تطبيق (Bing)، واكتشف (Ata Hakçıl)، الباحث الأمني ​​في (WizCase)، الخادم.

ووفقًا لتحقيقات الباحث الأمني، فإنه يعتقد أن الخادم قد كشف أكثر من 6.5 تيرابايت من ملفات السجل التي تحتوي على 13 مليار سجل مصدرها محرك بحث (Bing).

وتمكن باحث (Wizcase) من التحقق من النتائج التي توصل إليها من خلال تحديد استعلامات البحث التي أجراها في تطبيق (Bing) لنظام أندرويد في سجلات الخادم.

وقال (Ata Hakçıl): إن الخادم كان مكشوفًا من 10 سبتمبر إلى 16 سبتمبر، عندما أخطر مركز الاستجابة الأمنية لمايكروسوفت (MSRC)، وتم تأمين الخادم مرة أخرى بكلمة مرور.

واعترفت مايكروسوفت بالخطأ، وقال متحدث باسم الشركة: أصلحنا خطأ في التكوين تسبب في كشف كمية صغرى من بيانات استعلامات البحث، وقررنا بعد التحليل أن البيانات المكشوفة كانت محدودة وغير محددة.

ولم يكشف الخادم عن أي معلومات شخصية للمستخدم، مثل الأسماء، بل كشف عن التفاصيل التقنية، مثل استعلامات البحث، وتفاصيل حول نظام المستخدم (الجهاز، ونظام التشغيل، والمتصفح، وما إلى ذلك)، وتفاصيل الموقع الجغرافي في نطاق 500 متر، والعديد من الرموز المميزة.

وجادل الباحثون في (Wizcase) بأنه كان من الممكن ربط استعلامات البحث والمواقع بهويات المستخدمين، مما يمنح المهاجمين معلومات جاهزة لهجمات الابتزاز وعمليات التصيد الاحتيالي.

وقال الباحثون: الإحداثيات المكشوفة ليست دقيقة، لكنها لا تزال تقدم محيطًا صغيرًا نسبيًا لمكان وجود المستخدم، وقد يكون من الممكن استخدامها لتتبع مالك الهاتف مرة أخرى بمجرد نسخها على خرائط جوجل.

وتم تحديد الخادم المُسرَّب بأنه نظام (Elasticsearch)، وتُعد خوادم (Elasticsearch) أنظمة عالية الجودة، حيث تقوم الشركات بتجميع كميات كبرى من البيانات للبحث والتصفية بسهولة من خلال مليارات السجلات.

وعلى مدار السنوات الأربع الماضية، غالبًا ما كانت خوادم (Elasticsearch) مصدرًا للعديد من تسريبات البيانات العرضية.

ويوصي الباحثون برفض إذن تحديد موقع (GPS) لتطبيق (Bing)، واستخدام (VPN) عند إجراء عمليات البحث.

 

المصدر