تسريب بيانات بحث وموقع المستخدمين من خادم Bing
تسرب البيانات ، الذي اكتشفه Ata Hakcil Wizcase في 12 سبتمبر ، يوجد ذاكرة التخزين المؤقت الضخمة 6.5 تيرابايت من ملفات السجل التي تم تركها لأي شخص للوصول دون أي كلمة مرور ، مما قد يسمح للمجرمين الإلكترونيين بالاستفادة من المعلومات لتنفيذ عمليات الاحتيال الابتزاز والتصيد
متابعات-ميكسي نيوز
تسريب بيانات….يتعرض خادم خلفي مرتبط ببيانات حساسة من Microsoft Bing لمستخدمي تطبيقات المحمول في محرك البحث ، بما في ذلك استعلامات البحث وتفاصيل الجهاز وإحداثيات GPS ، من بين أمور أخرى.
ومع ذلك ، لا تتضمن قاعدة بيانات التسجيل أي تفاصيل شخصية مثل الأسماء أو العناوين.
تسرب البيانات ، الذي اكتشفه Ata Hakcil Wizcase في 12 سبتمبر ، يوجد ذاكرة التخزين المؤقت الضخمة 6.5 تيرابايت من ملفات السجل التي تم تركها لأي شخص للوصول دون أي كلمة مرور ، مما قد يسمح للمجرمين الإلكترونيين بالاستفادة من المعلومات لتنفيذ عمليات الاحتيال الابتزاز والتصيد.
وفقًا لـ Wizcase ، يُعتقد أن الخادم المرن قد تم حمايته حتى 10 سبتمبر ، وبعد ذلك يبدو أن المصادقة قد تمت إزالتها عن غير قصد.
بعد الكشف عن النتائج بشكل خاص لمركز Microsoft Security Response Center ، تناول صانع Windows التأكيد في 16 سبتمبر.
كانت الخوادم التي تم تكوينها غير ثابتة مصدر تسرب البيانات في السنوات الأخيرة ، مما أدى إلى تعرض عناوين البريد الإلكتروني وكلمات المرور وأرقام الهواتف والرسائل الخاصة.
وقال تشيس ويليامز من Wizcase في منشور الاثنين: “استنادًا إلى كمية البيانات الهائلة ، من الآمن التكهن بأن أي شخص قام بإجراء عملية بحث في تطبيق Bing مع تطبيق الهاتف المحمول أثناء تعرض الخادم معرض للخطر”. “لقد رأينا سجلات للأشخاص الذين يبحثون من أكثر من 70 دولة.”
تتألف بعض مصطلحات البحث من الحيوانات المفترسة التي تبحث عن إباحية للأطفال والمواقع الإلكترونية التي زاروها بعد البحث بالإضافة إلى “الاستعلامات المتعلقة بالأسلحة والاهتمام بإطلاق النار ، مع تاريخ البحث الذي شملت التسوق عن الأسلحة ، ومصطلحات البحث مثل” Kill Commies. “
بصرف النظر عن تفاصيل الجهاز والموقع ، تتألف البيانات أيضًا من الوقت المحدد الذي تم فيه إجراء البحث باستخدام تطبيق الجوال ، وقائمة جزئية لعناوين URL التي يزورها المستخدمون من نتائج البحث ، وثلاثة معرفات فريدة ، مثل ADID (معرف رقمي تم تعيينه بواسطة Microsoft Advertising إلى AD) ، “DeviceId” ، و “Devicehash.”
بالإضافة إلى ذلك ، كان الخادم أيضًا تحت ما يسمى “هجوم مواء“على الأقل مرتين ، الهجوم الإلكتروني الآلي وقد قام ذلك بمسح البيانات من أكثر من 14000 حالة قاعدة بيانات غير مضمونة منذ يوليو دون أي تفسير.
على الرغم من أن الخادم المتسرب لم يكشف عن أسماء وغيرها من المعلومات الشخصية ، فقد حذر Wizcase من أنه يمكن استغلال البيانات لأغراض شائنة أخرى ، بالإضافة إلى تعريض المستخدمين للهجمات المادية من خلال السماح للمجرمين بتثليث مكانهم.
وقالت الشركة: “سواء كان ذلك يبحث عن محتوى للبالغين ، أو يغشون في وجهات نظر سياسية أخرى ، أو مئات من الأشياء المحرجة التي يبحث عنها الناس على Bing”.
“بمجرد أن يحصل المتسلل على استعلام البحث ، قد يكون من الممكن معرفة هوية الشخص بفضل جميع التفاصيل المتاحة على الخادم ، مما يجعله هدفًا سهلاً للابتزاز.”
