Microsoft Bing vaza 6,5 ​​TB de dados de usuário de iOS e Android

Os pesquisadores de segurança descobriram que o Bing da Microsoft está vazando dados confidenciais de seus usuários pela Internet. A ferramenta de busca da empresa fornece informações confidenciais em um pacote, como coordenadas GPS, informações detalhadas sobre o dispositivo, histórico de pesquisas e sites visitados todos os dias. Os dados nesses pacotes totalizam mais de 6,5 TB.

Investigações feitas por profissionais do WizCase descobriram que o mecanismo de busca da Microsoft vaza o equivalente a 200 GB de informações sobre seus usuários todos os dias. Antes de ser protegido por senha e possivelmente usado exclusivamente pela Microsoft, o banco de dados perdeu sua camada de segurança e sofreu um ataque por aproximadamente três dias.

Publica dados de cerca de 70 países / regiões, incluindo informações identificáveis ​​sobre o seguinte: termos de pesquisa, coordenadas de localização GPS, tempo de pesquisa exato, dados de cupom acionados em sites de compras, listas parciais de sites visitados , Computador tablet ou modelo de telefone celular, sistema operacional, três números de ID exclusivos para cada ADID de usuário, vinculado à conta da Microsoft; deviceID e devicehash.

Os profissionais da WizCase descobriram a violação 24 horas após a exibição e imediatamente notificaram a Microsoft sobre isso em 13 de setembro. Mesmo assim, o banco de dados não estava mais protegido por senha até três dias depois, em 16 de setembro.

“De acordo com nossas observações, o servidor foi alvo de ataques entre 10 e 12 de setembro. Esses ataques conseguiram apagar muitas informações. Descobrimos o servidor no dia 12 e já extraímos cerca de 100 milhões de informações.

Devido à grande quantidade de informações vazadas, os vazamentos devem ser levados a sério e os usuários de aplicativos Bing devem ficar atentos a e-mails fraudulentos e ataques direcionados. Portanto, preste atenção ao seu endereço de e-mail e não confie em fontes desconhecidas.

Por fim, embora a Microsoft não tenha comentado o caso ou reiterado esta correção, evite usar o aplicativo Bing para iOS e Android e revogue o acesso à localização do dispositivo.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *