Written By Ajay Verma
क्लाउड सिक्योरिटी रिसर्चर ने Microsoft Bing किया हैक, बदला सर्च रिजल्ट
Microsoft Bing को काफी सुरक्षित माना जाता है, लेकिन Wiz Research के क्लाउड सिक्योरिटी रिसर्चर ने उसे हैक कर सर्च रिजल्ट में बदलाव किया है।
Published By: Ajay Verma | Published: Mar 30, 2023, 10:10 PM (IST)
Highlights
- Microsoft Bing सर्च इंजन को हैक किया गया।
- क्लाउड सिक्योरिटी रिसर्चर ने सिस्टम हैक कर बदला सर्च रिजल्ट।
- रिसर्चर को मिला माइक्रोसॉफ्ट ऑफिस के लाखों यूजर्स का एक्सेस।
Microsoft Bing दुनिया के दिग्गज सर्च इंजन में से एक है। इस सर्च इंजन को काफी सिक्योर माना जाता है। लेकिन, अब इस प्लेटफॉर्म के हैक होने की खबर सामने आई है। दरअसल, Wiz Research के क्लाउड सिक्योरिटी रिसर्चर Hillai Ben Sasson ने माइक्रोसॉफ्ट के इस सर्च इंजन को हैक करके सर्च रिजल्ट में बदलाव किया है। साथ ही, Microsoft Office 365 के लाखों अकाउंट का एक्सेस भी हासिल किया है। 
और पढें: Microsoft 365 Copilot अब 1 साल तक फ्री, छात्रों के लिए बड़ा तोहफा, 30 नवंबर से पहले करें क्लेम
सर्च रिजल्ट में किया बदलाव
माय स्मार्टप्राइस की रिपोर्ट के मुताबिक, विज रिसर्च की रिसर्च टीम ने हाल ही में Azure के प्लेटफॉर्म में चेकबॉक्स देखा, जिसमें गलत कॉन्फिगरेशन को स्पॉट किया गया था। कंपनी के रिसर्च स्कैन ने 25 प्रतिशत सिस्टम हैक होने का दावा किया था। इसके बाद ही कंपनी क्लाउड सिक्योरिटी रिसर्चर Hillai Ben Sasson ने AAD कॉन्फिगरेशन को हैक करके सर्च रिजल्ट में ड्यून साउंडट्रैक को हैकर्स साउंडट्रैक से बदल दिया। और पढें: Windows 11 में आया अब तक का सबसे बड़ा अपडेट, मिलेंगे भर-भर के फीचर्स
I hacked into a @Bing CMS that allowed me to alter search results and take over millions of @Office365 accounts.
How did I do it? Well, it all started with a simple click in @Azure… 👀
This is the story of #BingBang 🧵⬇️ pic.twitter.com/9pydWvHhJsऔर पढें: Windows 11 में हुआ बड़ा बदलाव, Microsoft ने लॉन्च किया नया फीचर्स
— Hillai Ben-Sasson (@hillai) March 29, 2023
बेन सैसन ने बताया कि जब उन्होंने बिंग हैक करने के लिए एप्लिकेशन में लॉग इन करने का प्रयास किया, तो वह Bing Trivia पेज पर पहुंच गए। हालांकि, उन्हें इस बात की हैरानी हुई कि वे पेज बिंग पर लगभग सभी सर्च रिजल्ट को कंट्रोल करता था। इसके बाद रिसर्चर ने टॉप रिजल्ट में बदलाव करने का फैसला लिया।
माइक्रोसॉफ्ट ऑफिस 2023 का मिला एक्सेस
रिपोर्ट में आगे बताया गया है कि बेन सैसन ने एक XSS पेलोड को क्रेक करने प्रयास किया, जिसमें वह सफल रहें। उसके बाद उन्हें ऑफिस 365 से जुड़ा महत्वपूर्ण प्वाइंट मिला। इसके जरिए वह ऑफिस के लाखों यूजर्स के अकाउंट तक पहुंच गए।
Trending Now
मिला इनाम
बेन सैसन और विज रिसर्च टीम को माइक्रोसॉफ्ट की तरफ से बग खोजने पर 40 हजार डॉलर का बग बाउंटी मिली है। अब माना जा रहा है कि कंपनी इस खामी पर काम कर रही है और जल्द ही यूजर्स के लिए नया अपडेट रोलआउट किया जाएगा।
