سرقت اطلاعات دهها میلیون کاربر اپ بینگ
ديجياتو/ اخيرا چندين ترابايت اطلاعات کاربران اپ موبايل بينگ از يک سرور به سرقت رفته و کاربران تمام پلتفرمها را در معرض خطر قرار داده است.
بينگ يک موتور جستجوي متعلق به مايکروسافت است و اطلاعات موجود در اين سرور باز مربوط به کاربران اپ موبايل بينگ در iOS و اندرويد ميشود. اين سرور بيش از ۶.۵ ترابايت اطلاعات کاربران را در خود ذخيره کرده و از زمان شناسايي اين سرور، روزانه ۲۰۰ گيگابايت به حجم آن اضافه شده است.
يک گروه هکري کلاه سفيد به نام «WizCase» اين سرور را در تاريخ ۲۲ شهريور شناسايي کرد که البته تا تاريخ ۲۰ شهريور امن بوده است. اين گروه در تاريخ ۲۳ شهريور چنين موضوعي را به مايکروسافت هشدار ميدهد و مرکز پاسخگويي امنيتي اين کمپاني امنيت سرور کشف شده را در تاريخ ۲۶ شهريور تامين ميکند.
گروه WizCase توانسته سرقت اطلاعات و حمله «Meow» را در زمان دسترسي به سرور تشخيص دهد. Meow يک حمله خودکار به يک سرور باز است که هدف از انجام آن، حذف بخش زيادي يا تمام اطلاعات موجود در يک سرور است. حمله Meow به سرور بينگ تقريبا کل ديتابيس را حذف کرده است.
در تاريخ ۲۳ شهريور دومين حمله Meow به اين سرور صورت ميگيرد و نزديک به ۱۰۰ ميليون رکورد توسط مهاجمان جمع آوري ميشود. زماني که اين سرور امنيت مناسبي نداشته، هکرهاي مختلف به اطلاعات دسترسي پيدا کردهاند، بنابراين امکان جمع آوري بخشي يا حتي تمام اطلاعات موجود در اين سرور وجود دارد.
يک سرور باز که ميزبان چندين ترابايت اطلاعات کاربري است، حکم گنج را براي هکرها دارد. اطلاعات موجود در اين سرور شامل موارد زير ميشود:
عبارتهاي جستجو شده
موقعيت مکاني کاربران
زمان دقيق جستجو
نتايج جستجو
ليست URLهاي مشاهده شده
مدل دستگاه
آيدي و ADID دستگاه کاربر
امکان جستجو در اين ديتابيس براي دستيابي به مکان کاربران وجود دارد که نتيجه آن ميتواند کلاهبرداري، باجخواهي، فيشينگ يا حتي تهديدهاي فيزيکي باشد. در نهايت بايد به اين موضوع اشاره کرد که تمام افراد ميتوانستند در اين بازه زماني ۶ روزه به محتواي اين سرور دسترسي پيدا کرده و آنها را دانلود کنند.