क्लाउड सिक्योरिटी रिसर्चर ने Microsoft Bing किया हैक, बदला सर्च रिजल्ट
Microsoft Bing को काफी सुरक्षित माना जाता है, लेकिन Wiz Research के क्लाउड सिक्योरिटी रिसर्चर ने उसे हैक कर सर्च रिजल्ट में बदलाव किया है।
Published By: ajay verma | Published: Mar 30, 2023, 10:10 PM (IST)
हाइलाइट
- Microsoft Bing सर्च इंजन को हैक किया गया।
- क्लाउड सिक्योरिटी रिसर्चर ने सिस्टम हैक कर बदला सर्च रिजल्ट।
- रिसर्चर को मिला माइक्रोसॉफ्ट ऑफिस के लाखों यूजर्स का एक्सेस।
Microsoft Bing दुनिया के दिग्गज सर्च इंजन में से एक है। इस सर्च इंजन को काफी सिक्योर माना जाता है। लेकिन, अब इस प्लेटफॉर्म के हैक होने की खबर सामने आई है। दरअसल, Wiz Research के क्लाउड सिक्योरिटी रिसर्चर Hillai Ben Sasson ने माइक्रोसॉफ्ट के इस सर्च इंजन को हैक करके सर्च रिजल्ट में बदलाव किया है। साथ ही, Microsoft Office 365 के लाखों अकाउंट का एक्सेस भी हासिल किया है।
सर्च रिजल्ट में किया बदलाव
माय स्मार्टप्राइस की रिपोर्ट के मुताबिक, विज रिसर्च की रिसर्च टीम ने हाल ही में Azure के प्लेटफॉर्म में चेकबॉक्स देखा, जिसमें गलत कॉन्फिगरेशन को स्पॉट किया गया था। कंपनी के रिसर्च स्कैन ने 25 प्रतिशत सिस्टम हैक होने का दावा किया था। इसके बाद ही कंपनी क्लाउड सिक्योरिटी रिसर्चर Hillai Ben Sasson ने AAD कॉन्फिगरेशन को हैक करके सर्च रिजल्ट में ड्यून साउंडट्रैक को हैकर्स साउंडट्रैक से बदल दिया।
बेन सैसन ने बताया कि जब उन्होंने बिंग हैक करने के लिए एप्लिकेशन में लॉग इन करने का प्रयास किया, तो वह Bing Trivia पेज पर पहुंच गए। हालांकि, उन्हें इस बात की हैरानी हुई कि वे पेज बिंग पर लगभग सभी सर्च रिजल्ट को कंट्रोल करता था। इसके बाद रिसर्चर ने टॉप रिजल्ट में बदलाव करने का फैसला लिया।
माइक्रोसॉफ्ट ऑफिस 2023 का मिला एक्सेस
रिपोर्ट में आगे बताया गया है कि बेन सैसन ने एक XSS पेलोड को क्रेक करने प्रयास किया, जिसमें वह सफल रहें। उसके बाद उन्हें ऑफिस 365 से जुड़ा महत्वपूर्ण प्वाइंट मिला। इसके जरिए वह ऑफिस के लाखों यूजर्स के अकाउंट तक पहुंच गए।
मिला इनाम
बेन सैसन और विज रिसर्च टीम को माइक्रोसॉफ्ट की तरफ से बग खोजने पर 40 हजार डॉलर का बग बाउंटी मिली है। अब माना जा रहा है कि कंपनी इस खामी पर काम कर रही है और जल्द ही यूजर्स के लिए नया अपडेट रोलआउट किया जाएगा।
टेक्नोलॉजी और ऑटोमोबाइल की लेटेस्ट खबरों के लिए आप हमें व्हाट्सऐप चैनल, फेसबुक, यूट्यूब और X, पर फॉलो करें।