Uutiset

Bing-mobiilisovellukset kärsivät tietovuodosta, joka vuoti 6,5 Tt hakudataa

Bing Mobiilisovellukset Karsivat Tietovuodosta Joka Vuoti 6 5 Tt Hakudataa

Microsoftin Bing-mobiilisovellukset, jotka ovat saatavilla Androidille ja iOS:lle, ovat joutuneet tietovuodon uhriksi. Tietoturvatutkijat löysivät Elastic-palvelimen, jonka salasanasuojaus oli poistettu, väitetysti palvelimen 'virheellisenä konfiguraationa', minkä seurauksena 6,5 ​​Tt hakudataa on tullut julkisesti saataville Internetissä, mikä kasvoi jopa 200 Gt päivässä.

Turvallisuustutkijat WizCase löysi suojaamattoman palvelimen 12. syyskuuta, vaikka todennus on arvioitu poistetun 2 päivää aiemmin. Havattuaan tietojen tulevan Bingin mobiilisovelluksista, tutkijat tekivät itse haun ja näkivät sen esiintyvän tiedoissa, ja he ottivat yhteyttä Microsoftiin 13. syyskuuta, ja tiedot annettiin Microsoftin Security Response Centrelle, joka toimi ongelman ratkaisemiseksi. muutaman päivän kuluttua.

Tietovuoto on paljastanut joukon tietoja, joita Microsoft kerää käyttäjiltä, ​​jotka käyttävät Bing-mobiilisovelluksia. Data sisälsi:



  • Hakutermit (pois lukien kaikki haut 'yksityisessä' tilassa)
  • GPS-koordinaatit (jos sijaintiluvat ovat käytössä, ~500 metrin tarkkuudella)
  • Haun päivämäärä ja aika
  • Firebase-ilmoitustunnukset
  • Kupongin tiedot
  • Osittainen luettelo URL-osoitteista, joissa käyttäjä on käynyt hakutuloksista
  • Laitteen malli
  • Käyttöjärjestelmä
  • 3 yksilöllistä tunnistetta, mukaan lukien:
    • ADID: mahdollisesti Microsoft-tilin tunniste
    • laitetunnus
    • laitehash

Mitään tiedoista ei salattu.

Tietoja kerättiin yli 70 maasta, ja uskotaan, että kaikki, jotka tekivät haun Bingin mobiilisovelluksilla paljastetun palvelimen kohdan välillä, ovat vaarassa, mikä on suunnilleen syyskuun 10. ja 16. päivän välisenä aikana.

WizCasen tiimi huomautti, että palvelin joutui myös Meow-hyökkäyksen kohteeksi, joka käytännössä poisti lähes koko tietokannan 12. syyskuuta, ja lisähyökkäyksen 14. syyskuuta. Siitä huolimatta he huomauttivat, että 'tiedot olivat alttiina kaikille erilaisia ​​hakkereita ja huijareita.

Altistetun tiedon luonteesta johtuen henkilöiden tunnistaminen voi olla mahdollista. Tätä voitaisiin sitten käyttää useilla tavoilla, mukaan lukien kiristys, tietojenkalasteluhuijaukset ja fyysiset hyökkäykset ja ryöstöt. Jotkut tietojen erityispiirteet ovat hälyttäviä, kuten selkotekstihakutermit ja GPS-koordinaatit, sekä mahdollinen linkki suoraan Microsoft-tiliin.

Huomionarvoista oli osa kerätyistä hakukyselytiedoista, jotka korostivat useita mahdollisia huonoja toimijoita, jotka tekivät hakuja Bingissä. Lapsipornografiaan, aseisiin ja ampumiseen liittyvät hakutermit tunnistettiin.

Tämä tietovuoto asettaa kyseenalaiseksi Bingin käyttäjien hakukoneeseen kohdistuvan luottamuksen. On kohtuullinen odotus, että hakukoneet suojaavat käyttäjien henkilöllisyyttä ja hakutietoja, ja tämä vuoto on paljastanut tiedot suoraan tavalla tai toisella. Niille, jotka haluavat suojata verkkohakukäyttäytymistään, on suositeltavaa käyttää 'yksityistä tilaa' joidenkin yksityisyysongelmien lievittämiseksi.

Voit lukea tietoturvatutkijoiden koko kirjoituksen ja esimerkkejä heidän paljastamistaan ​​tiedoista raportoi tänne .



^