Konfigurations-Fehler: Microsoft-Server mit 6,5TB Daten frei im Netz
Die Techniker bei Microsoft haben es interessierten Konkurrenten und anderen ziemlich einfach gemacht, wichtige Daten einzusehen. Ein Server, der zur Bing-Suchmaschine gehört, verteilte durch eine falsche Konfiguration riesige Datenmengen im Netz.
Das Backend-System diente offenbar zur Speicherung und Analyse der Suchanfragen. Auf Grundlage solcher Informationen kann dann am Fein-Tuning der Software hinter der Suchmaschine gearbeitet werden. Die Daten bieten natürlich auch einen Einblick in die Funktionsweise des Dienstes und gehören so zu den Geschäftsgeheimnissen hinter der Suchmaschine.
Laut Ata Hakcil, einem Sicherheitsforscher der Firma WizCase, der den Server ohne Zugangsschutz entdeckte, sei es möglich gewesen, hier auf rund 6,5 Terabyte Log-Dateien zuzugreifen. Diese enthielten unter anderem 13 Milliarden Datensätze aus der Bing-Suche. Die Daten waren dabei hochaktuell. Wie Hakcil gegenüber dem US-Magazin ZDNet erklärte, konnte er in seiner Bing-App auf dem Android-Smartphone Suchanfragen durchführen und fand diese dann umgehend in den Logs wieder.
Microsoft räumte den Vorfall ein und sprach dabei von einer "kleinen Menge an Suchmaschinen-Daten", die dadurch von Unbefugten abgerufen werden konnten. Weitergehende Analysen hätten ergeben, dass niemand in größerem Stil wirklich die verfügbaren Informationen von dem System heruntergeladen hätte. Außerdem seien keine persönlichen Daten von Nutzern auf dem Rechner gespeichert gewesen. Die Datensätze bestanden aus Suchanfragen, Betriebssystem des Clients, wenn möglich dem Standort und darüber hinaus verschiedenen Tokens und Hashes, die Außenstehende nicht ohne weiteres zuordnen können.
Laut Ata Hakcil, einem Sicherheitsforscher der Firma WizCase, der den Server ohne Zugangsschutz entdeckte, sei es möglich gewesen, hier auf rund 6,5 Terabyte Log-Dateien zuzugreifen. Diese enthielten unter anderem 13 Milliarden Datensätze aus der Bing-Suche. Die Daten waren dabei hochaktuell. Wie Hakcil gegenüber dem US-Magazin ZDNet erklärte, konnte er in seiner Bing-App auf dem Android-Smartphone Suchanfragen durchführen und fand diese dann umgehend in den Logs wieder.
Keine persönlichen Daten
Der Zugriff auf den Server war schätzungsweise eine Woche in der Mitte des aktuellen Monats möglich. Der Sicherheitsforscher meldete seine Entdeckung am 16. September an das Microsoft Security Response Center (MSRC), das umgehend für eine Korrektur sorgte. Fortan wurde man bei einem Versuch, an die Daten zu kommen, wieder nach einem Passwort gefragt.Microsoft räumte den Vorfall ein und sprach dabei von einer "kleinen Menge an Suchmaschinen-Daten", die dadurch von Unbefugten abgerufen werden konnten. Weitergehende Analysen hätten ergeben, dass niemand in größerem Stil wirklich die verfügbaren Informationen von dem System heruntergeladen hätte. Außerdem seien keine persönlichen Daten von Nutzern auf dem Rechner gespeichert gewesen. Die Datensätze bestanden aus Suchanfragen, Betriebssystem des Clients, wenn möglich dem Standort und darüber hinaus verschiedenen Tokens und Hashes, die Außenstehende nicht ohne weiteres zuordnen können.
Siehe auch:
Thema:
Beliebte Bing-Downloads
Bing-Videos
-
Microsoft stellt das neue Bing und vieles mehr für Windows 11 vor
HIGHLIGHT
-
Bing mit ChatGPT: Microsoft stellt seinen "Kopilot fürs Netz" vor
-
Flight Simulator: Microsoft zeigt Stärken von Bing Maps in 3D-Welten
-
Flight Simulator: So werden aus flachen Bing-Maps grandiose Welten
-
Microsoft führt Suche in Windows, Office, Edge und Bing zusammen
Beiträge aus dem Forum
Interessante Links
- Bing
- Bing-Suche & Wallpaper für den Desktop
- News: Bing beendet Betaphase
- Microsoft-Themenspecial
- Künstliche-Intelligenz-Themenspecial
- OpenAI-Themenspecial
- Microsoft Edge-Themenspecial
- Windows 11-Themenspecial
- Google-Themenspecial
- Google Bard-Themencpecial
- Google Earth-Themenspecial
- News zum Internet & Webdiensten
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen