Bing検索エンジンのデータ漏えい、70か国のユーザーが被害者になる

ジャカルタ-データ漏えいが再び発生しました。今回、Microsoftの巨大な検索エンジンであるBingがハッキングの犠牲になりました。サイバー犯罪者はElasticサーバーの抜け穴を突破し、パスワード保護の一部を削除しました。

WizCaseのサイバーセキュリティ研究者は、9月12日以降保護されていないサーバーを発見したと報告しました。認証も2日前に削除されたと考えられています。データ漏えいは、Bingモバイルアプリケーションから発生したことがわかっています。

次に、調査チームは9月13日にマイクロソフトに連絡し、リークの結果をマイクロソフトセキュリティレスポンスセンターに通知しました。これは、9月28日月曜日のMSFTから引用されました。

収集されたデータは70か国以上をカバーしていることが知られており、9月10日から9月16日までBingモバイルアプリを使用して検索を行った人は誰でもデータ漏洩の犠牲者だったと考えられています。

幸い、暗号化されたユーザーデータはMicrosoftサーバー上でも安全です。ただし、一部のリークには、Bingモバイルアプリを使用してユーザーから収集されたデータが含まれています。

検索用語(プライベートモードでの検索を除く)、GPS座標(位置情報の許可が有効になっている場合)、検索日時、Firebase通知トークン、クーポンデータ、ユーザーが検索結果からアクセスしたURLの部分的なリストなど。

それとは別に、ハッカーは、Bingユーザーが使用するデバイスモデル、オペレーティングシステム、Microsoftアカウントの識別子である可能性のあるADID、deviceID、devicehashなどの3つの一意の識別子も取得します。

WizCaseのチームは、漏洩したデータの性質は個人の特定を目的としている可能性が高いため、データはすべてのハッカーや詐欺師に公開されていると指摘しています。

WizCaseはまた、将来のdafaが恐喝、フィッシング詐欺、強盗などの物理的攻撃など、さまざまな方法で使用される可能性があることを否定していません。これらのうち、テキスト検索用語、GPS座標、Microsoftアカウントへの直接リンクなど、より心配なデータが評価されました。

逃げないでください。BingとWizCaseは、さまざまな検索エンジンでのプライバシーの問題を軽減するために、常にプライベートモードを使用することをお勧めします。