Bing, le moteur de recherche de Microsoft, a échoué et a modifié les résultats de la recherche

Une erreur a été révélée dans Bing , cela a favorisé que toute personne puisse entrer dans le système interne du moteur de recherche et affecter les résultats des requêtes, en plus de mettre en danger la confidentialité des données des utilisateurs.

Les personnes chargées de découvrir la vulnérabilité étaient des chercheurs de la société de cybersécurité Wiz, qui ont signalé le bogue à Microsoft , erreur qu'ils auraient identifiée depuis janvier de cette année 2023.

Comment était l'erreur dans Bing

Hillai Ben-Sasson, l'un des identifiants du problème, a partagé les détails de la situation sur Twitter. Tout d'abord, il a raconté comment il avait réussi à pirater le système de gestion de contenu (CMS) du moteur de recherche.

En se connectant au cloud de Microsoft, Azure, il a découvert qu'il pouvait accorder l'accès aux applications internes de l'entreprise à tous les utilisateurs, puis est entré dans une base de données de résultats Bing, où il a remarqué qu'il pouvait modifier l'apparence de ces informations.

Mais l'enquête est allée plus loin, ils ont constaté que le navigateur était également vulnérable à une attaque dans laquelle un code pouvait être saisi pour manipuler le site en interne. De cette façon, ils ont obtenu des informations d'Office 365, qui hébergeait des e-mails Outlook, des informations de calendrier et des messages de Teams ; c'est-à-dire des données utilisateur confidentielles .

Bien que la situation n'ait pas eu d'effets réels, dans l'alerte qu'ils ont adressée à Microsoft, ils ont assuré que la panne aurait pu être découverte par des cybercriminels et causé des dommages aux informations internes de Bing et d'autres plateformes d'entreprise.

"Un acteur malveillant avec le même accès aurait pu détourner les résultats de recherche les plus populaires avec la même charge utile et divulguer des données sensibles de millions d'utilisateurs", a déclaré la société de cybersécurité.

Compte tenu de la situation, Microsoft a confirmé que le 29 mars, ils avaient résolu le problème par le biais de mises à jour et de recommandations partagées pour les administrateurs et les développeurs Azure AD. De plus, Wiz a reçu une récompense de 40 000 $ pour avoir trouvé la vulnérabilité.

Publicité sur l'IA Bing

Dans le cadre de l'intégration de ChatGPT au moteur de recherche, la société a annoncé qu'elle augmenterait le nombre de liens affichés lors de l'interaction avec l'intelligence artificielle , dans le but "d'apporter plus de trafic et de valeur aux fournisseurs de contenu".

Main dans la main, la société a également annoncé le programme Start, qui permettra d'inclure des "captures de contenu enrichies" à côté de la réponse afin que les revenus publicitaires soient partagés avec les partenaires. En plus de ces endroits pour afficher des publicités, il prévoit également de diffuser des publicités « d'expérience dans le chat » qui complètent les réponses.

L'opération d'accès à la publicité aura deux formats. L'une consiste à lier l'annonce à un résultat créé par le chatbot, comme cela a été fait pour citer les sources que l'outil prend pour sa connaissance. L'autre méthode consiste à ajouter des légendes dans le fil d'actualité personnalisé à droite des réponses.

Pour l'instant, l'entreprise n'a pas précisé dans quelle mesure le contenu publicitaire sera plus pertinent que la source réelle et comment les publicités affecteront le contenu généré par l'intelligence artificielle, pour déterminer l'impact de l'influence.