Bing de Microsoft ha recibido mucha atención últimamente, ya que el sitio lanzó recientemente Bing Chat como parte de la iniciativa de IA de Microsoft. Sin embargo, en medio de toda esta atención, también hay situaciones que perjudican a los usuarios, y se descubrió una que podría haber tenido graves consecuencias.
Un equipo de investigadores de la firma de seguridad Wiz reveló que descubrió una falla en Bing que podría permitir a los atacantes cambiar los resultados de búsqueda dentro de él, así como acceder a información confidencial y privada de personas que tienen cuentas de Microsoft conectadas al sitio.
La falla fue descubierta inicialmente por investigadores en enero cuando notaron una configuración extraña en Azure, la plataforma donde se encontraba Ping. Esta configuración permitiría a cualquier persona manipular los resultados que se muestran en el motor de búsqueda.
Al mismo tiempo, la falla podría permitir a los atacantes explotar Bing para obtener datos confidenciales de los usuarios siempre que sus cuentas estén conectadas a la plataforma. Los atacantes pueden obtener acceso a datos como cuentas de Outlook, mensajes de grupos y más.
Afortunadamente, aunque mal Reparado por MicrosoftY la compañía cree que no podría haber sido utilizado para actividades maliciosas, antes de que se descubriera y se informara de manera responsable.
Además, Microsoft también subraya que pagará $40,000 a la compañía que reportó la falla. Si se usa para actividades maliciosas, no solo puede conducir al robo de información personal y confidencial, sino que también puede dañar los resultados de búsqueda y generar otros tipos de problemas.
