Hackerii au folosit o tehnică prin care au scanat baza de date a aplicației mobile Microsoft Bing după cooronatele referitoare la locație pentru a găsi informații personale ce pot fi folosite în șantajarea utilizatorilor și în atacuri de tip phishing. Echipa de cercetători care a descoperit breșa a găsit căutări referitoare la pornografia infantilă sau la posesia de arme de foc, informații sensibile care pot fi utilizate pentru constrângerea utilizatorilor.

Astfel, specialiștii de la Wizcase susțin că „cel mai precaut este să afirmăm că oricine a făcut o căutare pe Bing de pe aplicația mobilă a fost expus la un risc”.

Baza de date vulnerabilă a fost descoperită pe 12 septembrie și nu avea parolă, aceasta fiind introdusă patru zile mai târziu, pe 16 septembrie. Wizcase a descoperit-o la două zile după ce parola a fost înlăturată și a determinat că serverul conține 6,5 terabytes de informație, crescând cu 200 de GB în fiecare zi. De această metodă de căutare s-au folosit utilizatori din cel puțin 70 de țări, au mai arătat specialiștii în securitate.

Compania susține că a anunțat Microsoft referitor la vulnerabilitate pe 13 septembrie, care a adăugat o parolă pe data de 16.

Datele colectate de hackeri se referă în special la locație, termenii de căutare, dar și la alte informații personale, dar detaliile expuse nu conțineau și numele exact și adresele utilizatorilor. Deși coordonatele eidentificate nu sunt exacte, oferă indicii importante referitoare la perimetrul în care este localizat utilizatorul”, au transmis analiștii în securitate cibernetică, explicând că, prin copierea locației în câmpul de căutare al Google Maps, ar fi posibilă descoperirea proprietarului telefonului.

Wizcase a arătat că datele au fost expuse multor tipurilor de hackeri și atacatori online, care ar putea duce la consecințe în lanț. 

_________________________________________________________________________________________________

Urmăriți emisiunile preferate pe protvplus.ro: