کمیته رکن چهارم – این نقص امنیتی اکنون توسط مایکروسافت برطرف شده است و محققانی که آن را کشف کرده بودند، ۴۰ هزار دلار پاداش گرفتهاند.
موتور جستجوی بینگ مایکروسافت در چند ماه گذشته با وجود نسخهای پیشرفتهتر از ChatGPT موردتوجه بسیاری از کاربران قرار گرفته است. بااینحال، اکنون مشخص شده که پیش از راهاندازی این چتبات، یک شرکت تحقیقاتی امنیتی به نام Wiz یک نقص امنیتی بزرگ در بینگ را پیدا کرده بود که به هکرها اجازه میداد اطلاعات شخصی کاربران را بهدست آورند و حتی نتایج جستجو آنها را تغییر دهند.
دریافت اطلاعات شخصی کاربران بینگ
این نقص همچنین به Wiz اجازه داد تا «برای کاربران آفیس توکن صادر کند»؛ به این معنی که هکرها میتوانند از این نقص برای دریافت اطلاعات شخصی کاربران بینگ، ازجمله ایمیلهای Outlook، چتهای Teams و موارد دیگری سوءاستفاده کنند.
بااینحال، مایکروسافت اکنون مشکلات گزارششده توسط Wiz برای Azure و Bing را برطرف کرده است. غول فناوری در پست وبلاگ خود درباره آن نوشت:
«Azure AD بهروزرسانی شده است تا صدور توکنهای دسترسی به مشتریانی که اطلاعات آنها در منابع ما ثبتنشده را متوقف کند. با وجود این بهروزرسانی، حتی اگر یک برنامه بهدرستی بررسی مجوز را انجام نداده باشد نیز از بروز این مشکل جلوگیری میکند.»
علاوهبراین، بن ساسون در توییت دیگری اعلام کرد که مایکروسافت مبلغ ۴۰ هزار دلار جایزه برای کشف و گزارش این مشکل به شرکت Wiz اعطا کرده است.
منبع : دیجیاتو
