جاكرتا - حدث تسرب البيانات مرة أخرى. هذه المرة وقع محرك البحث العملاق لشركة Microsoft ، Bing ، ضحية الاختراق. اخترق مجرمو الإنترنت ثغرة خادم Elastic وأزالوا بعض حماية كلمة المرور الخاصة به.
أفاد باحثو الأمن السيبراني من WizCase أنهم وجدوا خادمًا غير محمي منذ 12 سبتمبر ، ويُعتقد أيضًا أنه تمت إزالة المصادقة قبل يومين. من المعروف أن تسرب البيانات جاء من تطبيق Bing للهاتف المحمول.
بعد ذلك ، اتصل فريق البحث بشركة Microsoft في 13 سبتمبر وأبلغ مركز استجابة أمان Microsoft بنتائج التسريب. هذا نقلا عن MSFT يوم الاثنين 28 سبتمبر.
من المعروف أن البيانات التي تم جمعها تغطي أكثر من 70 دولة ، ويُعتقد أن أي شخص أجرى بحثًا باستخدام تطبيق Bing للهاتف المحمول من 10 سبتمبر إلى 16 سبتمبر ، كان ضحية لتسرب البيانات.
لحسن الحظ ، لا تزال بيانات المستخدم المشفرة آمنة على خوادم Microsoft. ومع ذلك ، تتضمن بعض التسريبات بيانات تم جمعها من المستخدمين باستخدام تطبيق Bing للأجهزة المحمولة.
مثل مصطلحات البحث (باستثناء البحث في الوضع الخاص) ، وإحداثيات GPS (إذا تم تمكين إذن الموقع) ، وتاريخ البحث ووقته ، ورمز إشعار Firebase المميز ، وبيانات القسيمة ، وقائمة جزئية لعناوين URL التي زارها المستخدمون من نتائج البحث.
بصرف النظر عن ذلك ، يحصل المتسللون أيضًا على طراز الجهاز الذي يستخدمه مستخدمو Bing ، ونظام التشغيل ، وثلاثة معرفات فريدة ، مثل ADID الذي قد يكون معرفًا لحساب Microsoft و deviceID و devicehash.
يشير الفريق في WizCase إلى أن البيانات قد تعرضت لجميع المتسللين والمحتالين ، لأن طبيعة البيانات المسربة من المحتمل أن تهدف إلى تحديد الأفراد.
لا تنكر WizCase أيضًا أنه يمكن استخدام دافا في المستقبل بطرق مختلفة ، بما في ذلك الابتزاز ، وعمليات التصيد الاحتيالي ، والهجمات الجسدية مثل السرقة. من بين هذه البيانات ، تم تقييم البيانات الأكثر إثارة للقلق مثل مصطلحات البحث عن النص وإحداثيات GPS والروابط المباشرة إلى حسابات Microsoft.
لا تهرب ، يقترح Bing و WizCase أيضًا استخدام الوضع الخاص دائمًا للمساعدة في تقليل بعض مشكلات الخصوصية في محركات البحث المختلفة.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
