اخیرا چندین ترابایت اطلاعات کاربران اپ موبایل بینگ از یک سرور به سرقت رفته و کاربران تمام پلتفرمها را در معرض خطر قرار داده است.
بینگ یک موتور جستجوی متعلق به مایکروسافت است و اطلاعات موجود در این سرور باز مربوط به کاربران اپ موبایل بینگ در iOS و اندروید میشود. این سرور بیش از ۶.۵ ترابایت اطلاعات کاربران را در خود ذخیره کرده و از زمان شناسایی این سرور، روزانه ۲۰۰ گیگابایت به حجم آن اضافه شده است.
یک گروه هکری کلاه سفید به نام «WizCase» این سرور را در تاریخ ۲۲ شهریور شناسایی کرد که البته تا تاریخ ۲۰ شهریور امن بوده است. این گروه در تاریخ ۲۳ شهریور چنین موضوعی را به مایکروسافت هشدار میدهد و مرکز پاسخگویی امنیتی این کمپانی امنیت سرور کشف شده را در تاریخ ۲۶ شهریور تامین میکند.
گروه WizCase توانسته سرقت اطلاعات و حمله «Meow» را در زمان دسترسی به سرور تشخیص دهد. Meow یک حمله خودکار به یک سرور باز است که هدف از انجام آن، حذف بخش زیادی یا تمام اطلاعات موجود در یک سرور است. حمله Meow به سرور بینگ تقریبا کل دیتابیس را حذف کرده است.
در تاریخ ۲۳ شهریور دومین حمله Meow به این سرور صورت میگیرد و نزدیک به ۱۰۰ میلیون رکورد توسط مهاجمان جمع آوری میشود. زمانی که این سرور امنیت مناسبی نداشته، هکرهای مختلف به اطلاعات دسترسی پیدا کردهاند، بنابراین امکان جمع آوری بخشی یا حتی تمام اطلاعات موجود در این سرور وجود دارد.
یک سرور باز که میزبان چندین ترابایت اطلاعات کاربری است، حکم گنج را برای هکرها دارد. اطلاعات موجود در این سرور شامل موارد زیر میشود:
- عبارتهای جستجو شده
- موقعیت مکانی کاربران
- زمان دقیق جستجو
- نتایج جستجو
- لیست URLهای مشاهده شده
- مدل دستگاه
- آیدی و ADID دستگاه کاربر
امکان جستجو در این دیتابیس برای دستیابی به مکان کاربران وجود دارد که نتیجه آن میتواند کلاهبرداری، باجخواهی، فیشینگ یا حتی تهدیدهای فیزیکی باشد. در نهایت باید به این موضوع اشاره کرد که تمام افراد میتوانستند در این بازه زمانی ۶ روزه به محتوای این سرور دسترسی پیدا کرده و آنها را دانلود کنند.
