Written By Ajay Verma
क्लाउड सिक्योरिटी रिसर्चर ने Microsoft Bing किया हैक, बदला सर्च रिजल्ट
Microsoft Bing को काफी सुरक्षित माना जाता है, लेकिन Wiz Research के क्लाउड सिक्योरिटी रिसर्चर ने उसे हैक कर सर्च रिजल्ट में बदलाव किया है।
Published By: Ajay Verma | Published: Mar 30, 2023, 10:10 PM (IST)
Highlights
- Microsoft Bing सर्च इंजन को हैक किया गया।
- क्लाउड सिक्योरिटी रिसर्चर ने सिस्टम हैक कर बदला सर्च रिजल्ट।
- रिसर्चर को मिला माइक्रोसॉफ्ट ऑफिस के लाखों यूजर्स का एक्सेस।
Microsoft Bing दुनिया के दिग्गज सर्च इंजन में से एक है। इस सर्च इंजन को काफी सिक्योर माना जाता है। लेकिन, अब इस प्लेटफॉर्म के हैक होने की खबर सामने आई है। दरअसल, Wiz Research के क्लाउड सिक्योरिटी रिसर्चर Hillai Ben Sasson ने माइक्रोसॉफ्ट के इस सर्च इंजन को हैक करके सर्च रिजल्ट में बदलाव किया है। साथ ही, Microsoft Office 365 के लाखों अकाउंट का एक्सेस भी हासिल किया है। 
और पढें: क्या 2029 तक टल जाएगा Sony का PS6? रिपोर्ट्स में हुआ खुलासा
सर्च रिजल्ट में किया बदलाव
माय स्मार्टप्राइस की रिपोर्ट के मुताबिक, विज रिसर्च की रिसर्च टीम ने हाल ही में Azure के प्लेटफॉर्म में चेकबॉक्स देखा, जिसमें गलत कॉन्फिगरेशन को स्पॉट किया गया था। कंपनी के रिसर्च स्कैन ने 25 प्रतिशत सिस्टम हैक होने का दावा किया था। इसके बाद ही कंपनी क्लाउड सिक्योरिटी रिसर्चर Hillai Ben Sasson ने AAD कॉन्फिगरेशन को हैक करके सर्च रिजल्ट में ड्यून साउंडट्रैक को हैकर्स साउंडट्रैक से बदल दिया। और पढें: AI Impact Summit 2026: भारत में आज से होगा शुरू, PM मोदी करेंगे उद्घाटन
I hacked into a @Bing CMS that allowed me to alter search results and take over millions of @Office365 accounts.
How did I do it? Well, it all started with a simple click in @Azure… 👀
This is the story of #BingBang 🧵⬇️ pic.twitter.com/9pydWvHhJsऔर पढें: Windows 11 में होगा बड़ा बदलाव, Microsoft ने एक खास फीचर का किया ऐलान
— Hillai Ben-Sasson (@hillai) March 29, 2023
बेन सैसन ने बताया कि जब उन्होंने बिंग हैक करने के लिए एप्लिकेशन में लॉग इन करने का प्रयास किया, तो वह Bing Trivia पेज पर पहुंच गए। हालांकि, उन्हें इस बात की हैरानी हुई कि वे पेज बिंग पर लगभग सभी सर्च रिजल्ट को कंट्रोल करता था। इसके बाद रिसर्चर ने टॉप रिजल्ट में बदलाव करने का फैसला लिया।
माइक्रोसॉफ्ट ऑफिस 2023 का मिला एक्सेस
रिपोर्ट में आगे बताया गया है कि बेन सैसन ने एक XSS पेलोड को क्रेक करने प्रयास किया, जिसमें वह सफल रहें। उसके बाद उन्हें ऑफिस 365 से जुड़ा महत्वपूर्ण प्वाइंट मिला। इसके जरिए वह ऑफिस के लाखों यूजर्स के अकाउंट तक पहुंच गए।
Add Techlusive as a Preferred Source
मिला इनाम
बेन सैसन और विज रिसर्च टीम को माइक्रोसॉफ्ट की तरफ से बग खोजने पर 40 हजार डॉलर का बग बाउंटी मिली है। अब माना जा रहा है कि कंपनी इस खामी पर काम कर रही है और जल्द ही यूजर्स के लिए नया अपडेट रोलआउट किया जाएगा।
