La semaine dernière, un des serveurs de Bing Microsoft a été exposé pendant plusieurs jours. Cependant, parmi ces milliards de données, aucune information personnelle n’était incluse. Microsoft a fait face à une défaillance qui n’est pas très fréquente en matière de cybersécurité, à cause d’une exposition en ligne de l’un des serveurs dorsaux de Bing par le personnel informatique de l’entreprise.

Ata Hakcil, chercheur en sécurité chez WizCase, est celui qui a découvert cette faille et a partagé ses découvertes. Selon son enquête, le serveur aurait exposé plus de 6.5 To de fichiers logs contenant 13 milliards d’entrées provenant du moteur de recherche Bing. Le chercheur a réussi à vérifier ses conclusions en localisant dans les journaux du serveur des recherches qu’il a effectué dans l’application Bing sur Android.

Heureusement, aucune donné sensible n’a été exposée. En effet, le chercheur a précisé que le serveur a été exposé en ligne du 10 jusqu’au 16 Septembre, date à laquelle il a informé le Microsoft Security Response Center (MSRC). Ensuite, le serveur a été sécurisé par un mot de passe. Microsoft a admis son erreur, et selon un porte-parole de la société, une erreur de configuration aurait été corrigée.

Le serveur n’a certes pas exposé de données personnelles, mais a exposé des détails techniques comme par exemple : des requêtes de recherche, des détails sur le système utilisé (appareil, navigateur ou encore système d’exploitation etc), des localisations géographiques, différents jetons, ou encore des hachages et des codes coupon.