JAKARTA - La fuite de données s'est à nouveau produite. Cette fois, le moteur de recherche géant de Microsoft, Bing, a été victime du piratage. Les cybercriminels ont brisé la faille du serveur Elastic et supprimé certaines de ses protections par mot de passe.
Les chercheurs en cybersécurité de WizCase ont rapporté avoir trouvé un serveur non protégé depuis le 12 septembre, l'authentification aurait également été supprimée deux jours plus tôt. La fuite de données est connue pour provenir de l'application mobile Bing.
Ensuite, l'équipe de recherche a contacté Microsoft le 13 septembre et a informé le Microsoft Security Response Center des résultats de la fuite. Cela a été cité par MSFT, lundi 28 septembre.
On sait que les données collectées couvrent plus de 70 pays, et on pense que quiconque a effectué une recherche à l'aide de l'application mobile Bing du 10 au 16 septembre a été victime d'une fuite de données.
Heureusement, les données utilisateur chiffrées sont toujours en sécurité sur les serveurs Microsoft. Cependant, certaines des fuites incluent des données collectées auprès des utilisateurs utilisant l'application mobile Bing.
Tels que les termes de recherche (à l'exclusion de la recherche en mode privé), les coordonnées GPS (si l'autorisation de localisation est activée), la date et l'heure de la recherche, le jeton de notification Firebase, les données de coupon, la liste partielle des URL visitées par les utilisateurs à partir des résultats de recherche.
En dehors de cela, les pirates informatiques obtiennent également le modèle d'appareil utilisé par les utilisateurs de Bing, le système d'exploitation, trois identifiants uniques, tels que l'ADID qui peut être un identifiant pour un compte Microsoft, un deviceID et un devicehash.
L'équipe de WizCase souligne que les données ont été exposées à tous les pirates et escrocs, car la nature des données divulguées vise probablement à identifier des individus.
WizCase ne nie pas non plus que le Dafa à l'avenir peut être utilisé de diverses manières, y compris l'extorsion, les escroqueries par hameçonnage et les attaques physiques telles que le vol. Parmi celles-ci, les données les plus inquiétantes ont été évaluées, telles que les termes de recherche textuelle, les coordonnées GPS et les liens directs vers les comptes Microsoft.
N'échappez pas, Bing et WizCase suggèrent également de toujours utiliser le mode privé pour aider à réduire certains problèmes de confidentialité sur divers moteurs de recherche.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)