Written By Ajay Verma
क्लाउड सिक्योरिटी रिसर्चर ने Microsoft Bing किया हैक, बदला सर्च रिजल्ट
Microsoft Bing को काफी सुरक्षित माना जाता है, लेकिन Wiz Research के क्लाउड सिक्योरिटी रिसर्चर ने उसे हैक कर सर्च रिजल्ट में बदलाव किया है।
Published By: Ajay Verma | Published: Mar 30, 2023, 10:10 PM (IST)
Highlights
- Microsoft Bing सर्च इंजन को हैक किया गया।
- क्लाउड सिक्योरिटी रिसर्चर ने सिस्टम हैक कर बदला सर्च रिजल्ट।
- रिसर्चर को मिला माइक्रोसॉफ्ट ऑफिस के लाखों यूजर्स का एक्सेस।
Microsoft Bing दुनिया के दिग्गज सर्च इंजन में से एक है। इस सर्च इंजन को काफी सिक्योर माना जाता है। लेकिन, अब इस प्लेटफॉर्म के हैक होने की खबर सामने आई है। दरअसल, Wiz Research के क्लाउड सिक्योरिटी रिसर्चर Hillai Ben Sasson ने माइक्रोसॉफ्ट के इस सर्च इंजन को हैक करके सर्च रिजल्ट में बदलाव किया है। साथ ही, Microsoft Office 365 के लाखों अकाउंट का एक्सेस भी हासिल किया है। 
और पढें: ऑफिस और स्कूल के लिए OpenAI ने पेश किया एक खास ChatGPT App, मिलेंगे भर-भर के AI फीचर्स
सर्च रिजल्ट में किया बदलाव
माय स्मार्टप्राइस की रिपोर्ट के मुताबिक, विज रिसर्च की रिसर्च टीम ने हाल ही में Azure के प्लेटफॉर्म में चेकबॉक्स देखा, जिसमें गलत कॉन्फिगरेशन को स्पॉट किया गया था। कंपनी के रिसर्च स्कैन ने 25 प्रतिशत सिस्टम हैक होने का दावा किया था। इसके बाद ही कंपनी क्लाउड सिक्योरिटी रिसर्चर Hillai Ben Sasson ने AAD कॉन्फिगरेशन को हैक करके सर्च रिजल्ट में ड्यून साउंडट्रैक को हैकर्स साउंडट्रैक से बदल दिया। और पढें: Microsoft ने सस्ता किया Xbox Game Pass, लेकिन Call of Duty फैंस को लगा झटका
I hacked into a @Bing CMS that allowed me to alter search results and take over millions of @Office365 accounts.
How did I do it? Well, it all started with a simple click in @Azure… 👀
This is the story of #BingBang 🧵⬇️ pic.twitter.com/9pydWvHhJsऔर पढें: Anthropic का नया AI मॉडल लॉन्च, जानें क्या है Claude Opus 4.7 और क्यों है खास?
— Hillai Ben-Sasson (@hillai) March 29, 2023
बेन सैसन ने बताया कि जब उन्होंने बिंग हैक करने के लिए एप्लिकेशन में लॉग इन करने का प्रयास किया, तो वह Bing Trivia पेज पर पहुंच गए। हालांकि, उन्हें इस बात की हैरानी हुई कि वे पेज बिंग पर लगभग सभी सर्च रिजल्ट को कंट्रोल करता था। इसके बाद रिसर्चर ने टॉप रिजल्ट में बदलाव करने का फैसला लिया।
माइक्रोसॉफ्ट ऑफिस 2023 का मिला एक्सेस
रिपोर्ट में आगे बताया गया है कि बेन सैसन ने एक XSS पेलोड को क्रेक करने प्रयास किया, जिसमें वह सफल रहें। उसके बाद उन्हें ऑफिस 365 से जुड़ा महत्वपूर्ण प्वाइंट मिला। इसके जरिए वह ऑफिस के लाखों यूजर्स के अकाउंट तक पहुंच गए।
Add Techlusive as a Preferred Source
मिला इनाम
बेन सैसन और विज रिसर्च टीम को माइक्रोसॉफ्ट की तरफ से बग खोजने पर 40 हजार डॉलर का बग बाउंटी मिली है। अब माना जा रहा है कि कंपनी इस खामी पर काम कर रही है और जल्द ही यूजर्स के लिए नया अपडेट रोलआउट किया जाएगा।
