ИБ-специалист Ата Хакчил обнаружил, что сотрудники Microsoft по ошибке оставили один из бэкэнд-серверов Bing доступным для любого желающего. Сервер хранил более 6,5 Тб логов мобильных приложений, содержащих 13 000 000 000 записей, полученных из поисковика. Свою теорию на этот счет специалист проверил очень просто – нашел в логах свои поисковые запросы, которые выполнял в приложении Bing для Android.
Хакчил пишет, что сервер был доступен через интернет в период с 10 по 16 сентября 2020 года, а когда специалист уведомил о проблеме инженеров Microsoft Security Response Center, сервер вновь защитили паролем.
В Microsoft заверили, что утекло весьма ограниченное количество данных, которые не были персонализированы. Компания предоставила журналистам доступ к тому самому Elasticsearch-серверу, чтобы те убедились сами – на сервере нет и не было никаких личных пользовательских данных. ZDNet пишет, что сервер действительно содержал лишь технические детали: поисковые запросы, сведения о системе пользователя (устройство, ОС, браузер и так далее), сведения о географическом местоположении (если доступны), а также различные токены, хэши и коды купонов.