Bing de Microsoft ha recibido mucha atención últimamente, ya que el sitio lanzó recientemente Bing Chat como parte de la iniciativa de IA de Microsoft. Sin embargo, en medio de toda esta atención, también hay situaciones que perjudican a los usuarios, y se descubrió una que podría haber tenido graves consecuencias.
Un equipo de investigadores de la firma de seguridad Wiz reveló que descubrió una falla en Bing que podría permitir a los atacantes cambiar los resultados de búsqueda dentro de él, así como acceder a información confidencial y privada de personas que tienen cuentas de Microsoft conectadas al sitio.
La falla fue descubierta inicialmente por investigadores en enero cuando notaron una configuración extraña en Azure, la plataforma donde se encontraba Ping. Esta configuración permitiría a cualquier persona manipular los resultados que se muestran en el motor de búsqueda.
Al mismo tiempo, la falla podría permitir a los atacantes explotar Bing para obtener datos confidenciales de los usuarios siempre que sus cuentas estén conectadas a la plataforma. Los atacantes pueden obtener acceso a datos como cuentas de Outlook, mensajes de grupos y más.
Afortunadamente, aunque mal Reparado por MicrosoftY la compañía cree que no podría haber sido utilizado para actividades maliciosas, antes de que se descubriera y se informara de manera responsable.
Además, Microsoft también subraya que pagará $40,000 a la compañía que reportó la falla. Si se usa para actividades maliciosas, no solo puede conducir al robo de información personal y confidencial, sino que también puede dañar los resultados de búsqueda y generar otros tipos de problemas.
«Pionero de los viajes. Adicto a la música en general. Aficionado al alcohol. Fanático de la comida. Especialista en cultura pop».
More Stories
Microsoft paga $20 millones de multa por recolectar información de menores
Spot, el perro robot de Boston Dynamics «abrió la puerta y salió»
Samsung revela dónde y cuándo será el próximo Galaxy Unpacked