Un server non protetto potrebbe aver causato una massiccia perdita di dati nell'app mobile Bing di Microsoft, secondo un nuovo rapporto del sito di sicurezza online WizCase. Il team di sicurezza online del sito, guidato dall'hacker white hat Ata Hakcil, ha scoperto il server online non sicuro e lo ha ricondotto all'app mobile Bing. Per confermare le scoperte del team, Hakcil ha scaricato l'app e ha cercato "Wizcase". Ha quindi esaminato i dati memorizzati sul server non sicuro per scoprire che le tue informazioni, comprese le query di ricerca, i dettagli del dispositivo e le coordinate GPS, erano lì, dimostrando che i dati esposti provenivano direttamente dall'app. Cellulare Bing. I dati esposti sul server includono termini di ricerca con testo in chiaro, l'ora esatta in cui i motori di ricerca sono stati eseguiti, le coordinate della posizione, i token di notifica Firebase, i dati dei coupon, un elenco parziale degli URL visitati dagli utenti dai risultati di ricerca, il modello del dispositivo, il sistema operativo e tre diversi numeri di identificazione univoci (ADID, deviceID e devicehash) assegnati a ciascun utente trovato nei dati.
Server esposto
Hakcil e il suo team hanno iniziato la loro indagine dopo aver scoperto un server da 6.5 TB che cresceva di 200 GB al giorno. Sulla base della quantità di dati aggiunti al server ogni giorno, WizCase ritiene che sia lecito ritenere che chiunque abbia utilizzato l'app mobile di Bing per effettuare ricerche mentre il server era esposto sia a rischio perché il team ha visto i registri di ricerca degli utenti da più di 70 Paesi. Secondo lo scanner dell'azienda, il server è stato protetto da password fino alla prima settimana di settembre ed esposto online senza password per due giorni interi. WizCase ha quindi contattato Microsoft e segnalato la perdita di dati al Microsoft Security Response Center (MSRC) e il server è stato protetto pochi giorni dopo. Sulla base delle loro osservazioni, il team stima che il server sia stato colpito da un attacco Meow che ha cancellato quasi l'intero database. Un secondo attacco di Meow è stato osservato pochi giorni dopo. Oltre a questi attacchi, i dati sono stati esposti ai criminali informatici mentre il server era esposto online, esponendo potenzialmente gli utenti di dispositivi mobili Bing a una serie di minacce tra cui ricatti, phishing e persino attacchi fisici. perché la tua posizione fisica potrebbe essere determinata sulla base del GPS. dettagli di contatto dei loro dispositivi mobili. In un post sul blog sul server esposto, l'esperto di sicurezza web di WizChase Chase Williams ha discusso di come la scoperta del team abbia evidenziato come i motori di ricerca vengano utilizzati per attività nefaste online, tra cui dicendo: "Come hacker etici, non abbiamo le risorse per identificare queste persone e consegnarli alle autorità. Tuttavia, questa scoperta ha rivelato quanti predatori e individui pericolosi utilizzano i motori di ricerca per trovare le loro prossime vittime e i siti web che visitano. tramite WizChase