Microsoft hat einen Backend-Server seiner Suchmaschine Bing gesichert, den das Unternehmen versehentlich ungeschützt über das Internet zugänglich gemacht hatte. Darauf befanden sich offenbar 6,5 TByte Daten – ausschließlich Log-Dateien der Suchmaschine Bing mit 13 Milliarden Einträgen.
Der Untersuchung von WizCase zufolge war der Server vom 10. bis 16. September frei im Internet erreichbar. Danach informierte Hakcil das Microsoft Security Response Center, woraufhin der Server wieder mit einem Passwort geschützt wurde.
Microsoft bestätigte auf Nachfrage von ZDNet USA den Fehler. „Wir haben eine Fehlkonfiguration behoben, die dazu führte, dass eine kleine Menge an Suchanfragedaten preisgegeben wurde“, teilte ein Sprecher des Softwarekonzerns mit. „Nach der Analyse haben wir festgestellt, dass die exponierten Daten begrenzt und de-identifiziert waren.“
ZDNet USA hatte die Gelegenheit, die Daten auf dem ungesicherten Server zu prüfen. Demnach enthielten die Log-Dateien keine persönlichen Informationen. Stattdessen waren dort lediglich technischen Details zu Suchanfragen und die Geräte sowie Browser von Nutzern hinterlegt – und, falls verfügbar, Standortdaten.
Bei dem ungeschützten Server handelte es sich um einen Elasticsearch-Server. Diese werden von Unternehmen benutzt, um große Datenmengen vorzuhalten, die sich filtern und durchsuchen lassen. Allerdings kommt es immer wieder vor, dass Elasticsearch-Server falsch konfiguriert und anschließend für jedermann über das Internet erreichbar sind.
Die Gründe dafür können vielfältig sein. Wie im Fall von Microsoft ist es beispielsweise ausreichend, dass ein Administrator vergisst, ein Passwort für den Server zu vergeben. Aber auch technische Probleme mit Firewalls oder VPN-Systemen können dazu führen, dass eigentlich nur intern zugänglich Server plötzlich über das Internet erreicht werden können. Eine weitere mögliche Fehlerquelle sind Testsysteme, die unglücklicherweise nicht immer so gut gesichert werden wie die primäre Infrastruktur einer Organisation.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…