Written By Ajay Verma
क्लाउड सिक्योरिटी रिसर्चर ने Microsoft Bing किया हैक, बदला सर्च रिजल्ट
Microsoft Bing को काफी सुरक्षित माना जाता है, लेकिन Wiz Research के क्लाउड सिक्योरिटी रिसर्चर ने उसे हैक कर सर्च रिजल्ट में बदलाव किया है।
Published By: Ajay Verma | Published: Mar 30, 2023, 10:10 PM (IST)
Highlights
- Microsoft Bing सर्च इंजन को हैक किया गया।
- क्लाउड सिक्योरिटी रिसर्चर ने सिस्टम हैक कर बदला सर्च रिजल्ट।
- रिसर्चर को मिला माइक्रोसॉफ्ट ऑफिस के लाखों यूजर्स का एक्सेस।
Microsoft Bing दुनिया के दिग्गज सर्च इंजन में से एक है। इस सर्च इंजन को काफी सिक्योर माना जाता है। लेकिन, अब इस प्लेटफॉर्म के हैक होने की खबर सामने आई है। दरअसल, Wiz Research के क्लाउड सिक्योरिटी रिसर्चर Hillai Ben Sasson ने माइक्रोसॉफ्ट के इस सर्च इंजन को हैक करके सर्च रिजल्ट में बदलाव किया है। साथ ही, Microsoft Office 365 के लाखों अकाउंट का एक्सेस भी हासिल किया है। 
और पढें: Microsoft CEO Satya Nadella का बड़ा बयान, सिर्फ पढ़ाई से नौकरी नहीं बचेगी, ये क्वालिटी भी सीखना है जरूरी
सर्च रिजल्ट में किया बदलाव
माय स्मार्टप्राइस की रिपोर्ट के मुताबिक, विज रिसर्च की रिसर्च टीम ने हाल ही में Azure के प्लेटफॉर्म में चेकबॉक्स देखा, जिसमें गलत कॉन्फिगरेशन को स्पॉट किया गया था। कंपनी के रिसर्च स्कैन ने 25 प्रतिशत सिस्टम हैक होने का दावा किया था। इसके बाद ही कंपनी क्लाउड सिक्योरिटी रिसर्चर Hillai Ben Sasson ने AAD कॉन्फिगरेशन को हैक करके सर्च रिजल्ट में ड्यून साउंडट्रैक को हैकर्स साउंडट्रैक से बदल दिया। और पढें: Windows 11 यूजर्स के लिए बड़ी खबर, लॉक स्क्रीन पर पासवर्ड ऑप्शन नहीं दिख रहा, Microsoft ने बताई वजह
I hacked into a @Bing CMS that allowed me to alter search results and take over millions of @Office365 accounts.
How did I do it? Well, it all started with a simple click in @Azure… 👀
This is the story of #BingBang 🧵⬇️ pic.twitter.com/9pydWvHhJsऔर पढें: 15 जनवरी के बाद WhatsApp पर नहीं चलेगा ये AI असिस्टेंट, Meta की नई पॉलिसी के तहत हुआ बड़ा बदलाव
— Hillai Ben-Sasson (@hillai) March 29, 2023
बेन सैसन ने बताया कि जब उन्होंने बिंग हैक करने के लिए एप्लिकेशन में लॉग इन करने का प्रयास किया, तो वह Bing Trivia पेज पर पहुंच गए। हालांकि, उन्हें इस बात की हैरानी हुई कि वे पेज बिंग पर लगभग सभी सर्च रिजल्ट को कंट्रोल करता था। इसके बाद रिसर्चर ने टॉप रिजल्ट में बदलाव करने का फैसला लिया।
माइक्रोसॉफ्ट ऑफिस 2023 का मिला एक्सेस
रिपोर्ट में आगे बताया गया है कि बेन सैसन ने एक XSS पेलोड को क्रेक करने प्रयास किया, जिसमें वह सफल रहें। उसके बाद उन्हें ऑफिस 365 से जुड़ा महत्वपूर्ण प्वाइंट मिला। इसके जरिए वह ऑफिस के लाखों यूजर्स के अकाउंट तक पहुंच गए।
Trending Now
मिला इनाम
बेन सैसन और विज रिसर्च टीम को माइक्रोसॉफ्ट की तरफ से बग खोजने पर 40 हजार डॉलर का बग बाउंटी मिली है। अब माना जा रहा है कि कंपनी इस खामी पर काम कर रही है और जल्द ही यूजर्स के लिए नया अपडेट रोलआउट किया जाएगा।
