La labor de los hackers no siempre está ligada al mundo del crimen, pues en muchas ocasiones las grandes compañías los contratan para que ellos mismos, gracias a sus conocimientos, encuentran fallas en sus sistemas de seguridad y ayuden a hacerlos más robustos ante diferentes amenazas.
Este es el caso de Hillai Ben-Sasson, un ingeniero bastante inquieto que a menudo logra encontrar puertas de entrada en programas informáticos que pueden significar la fuga de información o la entrada de delincuentes a la plataforma.
Recientemente, este hombre logró identificar un fallo en Bing, el buscador de Microsoft, y decidió compartirlo a través de su cuenta en Twitter.
En uno de sus mensajes dejó claro que había podido manipular las búsquedas y las cuentas de millones de usuarios que habían accedido a esos servicios. “Hackeé un CMS de Bing que me permitió modificar los resultados de búsqueda y controlar millones de cuentas de Office 365″, dijo el ingeniero, provocando un enorme asombro entre los trabajadores del gigante informático.
Según se conoció, a través de Azure, una plataforma para manejar información en la nube, logró darse cuenta de que “una sola casilla de verificación es todo lo que separa a una aplicación de convertirse en ‘multiusuario’, lo que, de forma predeterminada, permite que todos los usuarios inicien sesión”.
Una vez logró ingresar, pudo actuar con total comodidad gracias a que, con una aplicación de Microsoft que ya estaba configurada, accedió con su usuario habitual. Más adelante logró acceder a Bing Trivia, una página, que, según explicó Ben-Sasson, permite manipular y controlar los resultados de la búsqueda.
Desde allí, este hombre hizo algunas pruebas y cambió los resultados para la búsqueda “mejores bandas sonoras”. Cuando puso en prueba su descubrimiento, cambió el resultado natural de Dune (2021) a Hackers (1995). Luego de hacer otras pruebas como estas, echó para atrás las modificaciones e informó a Microsoft.
Luego de analizar lo sucedido, la compañía se percató de que un error de este tipo pudo haber dejado en manos de delincuentes información como correos electrónicos, calendarios, mensajes de equipos, documentos alojados en Sharepoint, archivos de OneDrive y otros datos de los usuarios de Bing.
Este descubrimiento sirvió para que Microsoft solucionara de inmediato la falla y aplicó el programa de recompensas M365, el cual es´ta vigente e invita a los desarrolladores del mundo a encontrar este tipo de vulnerabilidades para comunicarlos a la compañía. Debido a esto, Hillai Ben-Sasson recibió la nada despreciable suma de 40.000 dólares que, según se conoció, serían donados.
Bing Image Creator: ¿cómo crear imágenes superrealistas gratis usando inteligencia artificial?
Recientemente varios cibernautas han estado interactuando con diferentes servicios que están impulsados por tecnologías con inteligencias artificiales (IA), entre ellos se destaca ChatGPT y Midjourney, plataforma que permite generar imágenes a partir de una descripción textual que ofrezca el usuario.
En el marco de esta tendencia, recientemente fue lanzado una nueva plataforma llamada Bing Image Creator la cual surge como otra herramienta que emplea una IA para brindar un servicio para generar ilustraciones de manesa similar a MidJourney.
No obstante, algunas personas aún desconocen como utilizar esta herramienta e incluso muchas de ellas imaginan que dicha tecnología es compleja de usar y que solo está a la mano de personas con conocimientos avanzados en informática.
Pero el servicio de Bing Image Creator está al alcance de cualquier persona que tenga cuente con internet y una cuenta en Hotmail u otro servicio de Microsoft.
El sistema puede comprender las solicitudes de los usuarios y convertir en una ilustración las peticiones realizadas. La gran ventaja de este servicio es que las imágenes se crearan de forma gratuita.