No Comments

Microsoft verliert Daten von fast allen Bing-Benutzern für Smartphones

Wir bei The Hack haben viel über die Risiken einer Fehlkonfiguration von Cloud-Umgebungen gesprochen – unsere Kategorie Undichtigkeiten ist voll von Beispielen dafür, was schief gehen kann, wenn Sie SaaS- und Cloud-Computing-Tools vernachlässigen. Jetzt haben wir jedoch einen Beweis für jeden, der defekt ist: Sogar Microsoft machte einen Ausrutscher und einen Server mit nicht weniger als 6,5 TB Daten offen zu lassen.


Die fragliche Umgebung war eine öffentliche Installation von Elasticsearch und zeichnete Informationen von Benutzern der mobilen Anwendung der Bing-Suchmaschine auf. Das Leck wurde von einem Forscherteam von WizCase identifiziert, das den Besitz des Servers bestätigte, indem es zufällige Suchvorgänge auf Bing auf einem Smartphone durchführte und sah, dass solche Suchvorgänge in Echtzeit in der Umgebung angezeigt wurden. Der Server wuchs jeden Tag um 200 GB.

Die durchgesickerten Daten sind unterschiedlich: Wir haben die Suchbegriffe im Klartext, geografische Standortkoordinaten (falls diese Funktion in den Einstellungen vom Benutzer aktiviert wurde), Suchzeit, unvollständige Liste der von den Ergebnissen besuchten URLs, Gerätemodell, Betriebssystem und drei interne Kennungen (IDs), die Microsoft anscheinend jedem Benutzer des Tools zuweist.

Das Seltsamste ist, dass laut WizCase-Team Der Server war bis zum 10. September geschützt, als seine Authentifizierung auf mysteriöse Weise entfernt wurde. Das Leck wurde kurz danach identifiziert und am 13. wurde Microsoft benachrichtigt und reagierte umgehend auf die Forscher. Der Fehler wurde am 16. behoben, aber das Unternehmen äußerte sich nicht zu dem, was passiert war.

Hochsensibel

Wir sprechen von einem sehr heiklen Vorfall, da es bei einer grundlegenden Überkreuzung der durchgesickerten Daten möglich wäre, die Identität derjenigen zu ermitteln, die eine Suche nach Bing durchgeführt haben. Das Analystenteam hat vorerst eine Reihe beunruhigender Umfragen gefunden – beide illegal, wie Kinderpornografie und Waffenhandelals legal, aber sehr intim.

Wiedergabe: WizCase

“Als ethische Hacker verfügen wir nicht über die Ressourcen, um diese Personen zu identifizieren und an die Behörden zu übergeben. Diese Entdeckung ergab jedoch, wie viele Raubtiere und gefährliche Personen Suchmaschinen verwenden, um ihre nächsten Opfer zu finden und welche Websites sie besuchen”, sagt er. WizCase.


Quelle: WizCase

See the original post at: https://thehack.com.br/microsoft-deixa-vazar-dados-de-quase-todos-os-usuarios-do-bing-para-smartphones/?rand=48891

Das könnte dir auch gefallen
News, Tipps
News, Tipps

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.