Un serveur non sécurisé peut avoir conduit à une fuite de données massive dans l’application mobile Bing de Microsoft selon un nouveau rapport du site de sécurité en ligne WizCase.
L’équipe de sécurité en ligne du site, dirigée par le hacker au chapeau blanc Ata Hakcil, a découvert le serveur non sécurisé en ligne et l’a retracé jusqu’à l’application mobile de Bing.
Pour confirmer les conclusions de l’équipe, Hakcil a téléchargé l’application et a lancé une recherche sur «Wizcase». Il a ensuite examiné les données stockées sur le serveur non sécurisé pour constater que ses informations, y compris les requêtes de recherche, les détails de l’appareil et les coordonnées GPS, étaient là, prouvant que les données exposées provenaient directement de l’application mobile de Bing.
Les données exposées sur le serveur comprennent les termes de recherche en texte clair, l’heure exacte à laquelle les chercheurs ont été exécutés, les coordonnées de l’emplacement, les jetons de notification Firebase, les données de coupon, une liste partielle des URL visités par les utilisateurs à partir des résultats de la recherche, le modèle de l’appareil, le système d’exploitation et trois des numéros d’identification uniques distincts (ADID, deviceID et devicehash) attribués à chaque utilisateur trouvé dans les données.
Sommaire
Serveur exposé
Hakcil et son équipe ont commencé leur enquête après avoir découvert un serveur de 6,5 To qui augmentait de 200 Go par jour. En fonction de la quantité de données ajoutées au serveur chaque jour, WizCase estime qu’il est prudent de spéculer que quiconque a utilisé l’application mobile de Bing pour effectuer une recherche alors que le serveur était exposé est en danger, car l’équipe a vu des enregistrements de recherches d’utilisateurs dans plus de 70 pays.
Selon le scanner de l’entreprise, le serveur a été protégé par mot de passe jusqu’à la première semaine de septembre et a été exposé en ligne sans mot de passe pendant deux jours complets. WizCase puis a contacté Microsoft et signalé la fuite de données au Microsoft Security Response Center (MSRC) et le serveur a été sécurisé quelques jours plus tard.
Sur la base de ses observations, l’équipe estime que le serveur a été ciblé par une attaque Meow qui a supprimé presque toute la base de données. Une deuxième attaque de Meow a ensuite été observée quelques jours plus tard.
En plus de ces attaques, les données ont été exposées à des cybercriminels alors que le serveur était exposé en ligne, ce qui pourrait exposer les utilisateurs mobiles de Bing à un certain nombre de menaces, notamment le chantage, le phishing et même les attaques physiques, car leur emplacement physique pouvait être déterminé sur la base du GPS. coordonnées de leurs appareils mobiles.
Dans un article de blog sur le serveur exposé, un expert en sécurité Web à l’adresse WizChase Chase Williams a expliqué comment la découverte de l’équipe a mis en évidence la manière dont les moteurs de recherche sont utilisés pour des activités néfastes en ligne, en disant:
«En tant que hackers éthiques, nous n’avons pas les ressources pour identifier ces personnes et les remettre aux autorités. Pourtant, cette découverte a révélé combien de prédateurs et de personnes dangereuses utilisent les moteurs de recherche pour trouver leurs prochaines victimes et les sites Web qu’ils visitent. »
Via WizChase
