Microsoft hat einen Backend-Server seiner Suchmaschine Bing gesichert, den das Unternehmen versehentlich ungeschützt über das Internet zugänglich gemacht hatte. Darauf befanden sich offenbar 6,5 TByte Daten – ausschließlich Log-Dateien der Suchmaschine Bing mit 13 Milliarden Einträgen.
Der Untersuchung von WizCase zufolge war der Server vom 10. bis 16. September frei im Internet erreichbar. Danach informierte Hakcil das Microsoft Security Response Center, woraufhin der Server wieder mit einem Passwort geschützt wurde.
Microsoft bestätigte auf Nachfrage von ZDNet USA den Fehler. „Wir haben eine Fehlkonfiguration behoben, die dazu führte, dass eine kleine Menge an Suchanfragedaten preisgegeben wurde“, teilte ein Sprecher des Softwarekonzerns mit. „Nach der Analyse haben wir festgestellt, dass die exponierten Daten begrenzt und de-identifiziert waren.“
ZDNet USA hatte die Gelegenheit, die Daten auf dem ungesicherten Server zu prüfen. Demnach enthielten die Log-Dateien keine persönlichen Informationen. Stattdessen waren dort lediglich technischen Details zu Suchanfragen und die Geräte sowie Browser von Nutzern hinterlegt – und, falls verfügbar, Standortdaten.
Bei dem ungeschützten Server handelte es sich um einen Elasticsearch-Server. Diese werden von Unternehmen benutzt, um große Datenmengen vorzuhalten, die sich filtern und durchsuchen lassen. Allerdings kommt es immer wieder vor, dass Elasticsearch-Server falsch konfiguriert und anschließend für jedermann über das Internet erreichbar sind.
Die Gründe dafür können vielfältig sein. Wie im Fall von Microsoft ist es beispielsweise ausreichend, dass ein Administrator vergisst, ein Passwort für den Server zu vergeben. Aber auch technische Probleme mit Firewalls oder VPN-Systemen können dazu führen, dass eigentlich nur intern zugänglich Server plötzlich über das Internet erreicht werden können. Eine weitere mögliche Fehlerquelle sind Testsysteme, die unglücklicherweise nicht immer so gut gesichert werden wie die primäre Infrastruktur einer Organisation.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
