שרת בלתי מאובטח חשף נתוני גולשים ממנוע החיפוש Bing

An-example-of-the-Coupon-Data-on-the-exposed-server-3. WizCase.com

שרת בלתי מאובטח השייך למנוע החיפוש של מיקרוסופט, Bing, חשף נתונים רגישים אודות חיפושים, מידע על מכשירים ונתוני GPS של גולשים.

"תקלה" לענקית התוכנה: הבלוג WizCase חשף דליפת מידע ענקית באפליקציית המובייל של מנוע החיפוש Bing. צוות האבטחה של הבלוג, בהובלת ההאקר הלבן Ata Hakcil, חשפו את הדליפה בשרת בבעלות מיקרוסופט שאוגר מידע בעבור אפליקציית המובייל של מנוע החיפוש Bing, הניתנת להורדה לאנדרואיד ו-iOS. הצוות ביצע חיפוש באמצעות האפליקציה של Bing ואז נחשף לגישה אל תוך שרת בלתי מאובטח שהכיל 6.5 טרה בייט של מידע "קאש" שכל אחד יכל לגשת אליו ללא סיסמה ואשר גדל בכ-200 ג'יגה מדי יום, מה שאיפשר להאקרים לגשת אל המידע ולהשתמש בו למטרות פליליות כאלו ואחרות.

לפי WizCase, השרת היה מאובטח עד ל-10 לספטמבר, אז הוסרו ההגנות מסיבה בלתי ידועה. לאחר הגילוי נעשתה פנייה חשאית לצוות האבטחה של מיקרוסופט, וב-16 לספטמבר הפרצה נסגרה. "על פי כמות המידע, די סביר להניח שכל אחד שביצע חיפוש במנוע Bing באמצעות האפליקציה בזמן שהשרת לא היה מאובטח נמצא בסיכון כזה או אחר" אמר צ'ייס וויליאמס מ-WizCase בבלוג שלו. "ראינו נתוני חיפוש של אנשים מלמעלה מ-70 מדינות".

Logs-containing-some-user-information-2. WizCase.com
Logs-containing-some-user-information-2. WizCase.com

חלק מנתוני הגלישה כוללים חיפושים אחר תכנים פדופיליים, רכישת כלי נשק וגם חיפושים כגון "להרוג קומוניסטים". בין נתוני הגולשים שנחשפו נמצאים: מילות החיפוש, מיקום מדוייק בטווח של 500 מטר של המחפש, זמן החיפוש, כתובות האתרים בהם ביקרו המחפשים, סוג המכשירים, מערכת הפעלה וטוקנים שניתנים אוטומטית למחפשים. כיצד הפך מידע כה רגיש ורב לנגיש לציבור? על פי Hakcil, אחד ההסברים הוא שבין ה-10 ל-12 לספטמבר, השרת עבר "מתקפת מיאו" עליה כתבנו בעבר באתר עכשיו בטכנולוגיה וכוללת מחיקה בלתי מוסברת של בסיסי נתונים. לטענתו של Hakcil מתקפה נוספת התבצעה ב-14 לספטמבר על השרת. יתכן וכי בעקבות המתקפה נוצרה פרצת אבטחה בשרת

רוצים להישאר מעודכנים? הצטרפו אלינו ברשתות החברתיות:

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *