Recherche Newsletters
Services Le digital recrute Offres d'emploi Nos événements et formations Sido Webinars

Une faille de sécurité a permis de modifier les résultats de recherche sur Bing

La faille de sécurité permettait aussi de collecter les e-mails, messages et documents des utilisateurs du moteur de recherche de Microsoft.

Jérôme Marin

\ 15h44

1 min. de lecture
Réagir

Mon actualité personnalisable

Profitez à tout moment des informations clés selon vos intérêts.

Sélectionnez les thèmes qui vous intéressent :

Gérer mes thèmes favoris
1 min. de lecture
Réagir

Jérôme Marin

\ 15h44
Partager
Une faille de sécurité a permis de modifier les résultats de recherche sur Bing
© Microsoft

C’est une faille de sécurité majeure affectant Bing qu’ont découvert les chercheurs en sécurité informatique de la start-up américaine Wiz. Non seulement celle-ci permettait de modifier en quelques clics les résultats d’une recherche effectuée sur le moteur de Microsoft, mais elle permettait aussi de mettre la main sur des données sensibles de ses utilisateurs.

Prévenues par Wiz en début d’année, les équipes de Microsoft ont depuis corrigé le problème, attribué à une mauvaise configuration des applications sur le cloud Azure. D’autres services étaient concernés : une plateforme interne d’envoi de newsletters, des outils de gestion du service client ou encore la plateforme de publication d’un site public de Microsoft. Le géant de Redmond assure cependant n’avoir constaté aucun accès non autorisé.

Collecte des données personnelles

La faille de sécurité touchait un service d'authentification proposé sur Azure, qui présente “une architecture compliquée pas toujours évidente pour les développeurs”, expliquent les chercheurs de Wiz. Conséquence : environ un quart des applications externes hébergées sur Azure étaient vulnérables.

Dans le cas de Bing, les chercheurs de Wiz ont découvert une application, baptisée Bing Trivia, qui était mal configurée : tous les utilisateurs d’Azure pouvaient ainsi accéder à sa console d’administration en utilisant leurs identifiants. Une fois connectés, ils ont pu facilement changer l’image de fond de la page d’accueil et modifier des résultats de recherche.

Plus grave encore, les chercheurs ont ensuite pu collecter de nombreuses données d’un utilisateur de Bing - un compte fictif créé pour l’occasion : ses e-mails, ses calendriers, ses messages envoyés sur Teams ou ses documents stockés sur OneDrive. “Un acteur malveillant ayant le même accès aurait pu divulguer les données sensibles de millions d'utilisateurs”, soulignent-ils.

SUR LE MÊME SUJET

0 Commentaire

Une faille de sécurité a permis de modifier les résultats de recherche sur Bing

Tous les champs sont obligatoires

Votre email ne sera pas publié

Votre commentaire a bien été envoyé à la rédaction, celui-ci peut être soumis à modération, auquel cas il n'apparaitra pas immédiatement sur le site.

Participez à la discussion !

Commenter

0Commentaire

Réagir
Partager

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS