سرقت اطلاعات ده‌ها میلیون کاربر اپ بینگ به خاطر امنیت پایین سرور مایکروسافت

اخیرا چندین ترابایت اطلاعات کاربران اپ موبایل بینگ از یک سرور به سرقت رفته و کاربران تمام پلتفرم‌ها را در معرض خطر قرار داده است.

بینگ یک موتور جستجوی متعلق به مایکروسافت است و اطلاعات موجود در این سرور باز مربوط به کاربران اپ موبایل بینگ در iOS و اندروید می‌شود. این سرور بیش از ۶.۵ ترابایت اطلاعات کاربران را در خود ذخیره کرده و از زمان شناسایی این سرور، روزانه ۲۰۰ گیگابایت به حجم آن اضافه شده است.

یک گروه هکری کلاه سفید به نام «WizCase» این سرور را در تاریخ ۲۲ شهریور شناسایی کرد که البته تا تاریخ ۲۰ شهریور امن بوده است. این گروه در تاریخ ۲۳ شهریور چنین موضوعی را به مایکروسافت هشدار می‌دهد و مرکز پاسخگویی امنیتی این کمپانی امنیت سرور کشف شده را در تاریخ ۲۶ شهریور تامین می‌کند.

گروه WizCase توانسته سرقت اطلاعات و حمله «Meow» را در زمان دسترسی به سرور تشخیص دهد. Meow یک حمله خودکار به یک سرور باز است که هدف از انجام آن، حذف بخش زیادی یا تمام اطلاعات موجود در یک سرور است. حمله Meow به سرور بینگ تقریبا کل دیتابیس را حذف کرده است.

در تاریخ ۲۳ شهریور دومین حمله Meow به این سرور صورت می‌گیرد و نزدیک به ۱۰۰ میلیون رکورد توسط مهاجمان جمع آوری می‌شود. زمانی که این سرور امنیت مناسبی نداشته، هکرهای مختلف به اطلاعات دسترسی پیدا کرده‌اند، بنابراین امکان جمع آوری بخشی یا حتی تمام اطلاعات موجود در این سرور وجود دارد.

یک سرور باز که میزبان چندین ترابایت اطلاعات کاربری است، حکم گنج را برای هکرها دارد. اطلاعات موجود در این سرور شامل موارد زیر می‌شود:

• عبارت‌های جستجو شده
• موقعیت مکانی کاربران
• زمان دقیق جستجو
• نتایج جستجو
• لیست URLهای مشاهده شده
• مدل دستگاه
• آیدی و ADID دستگاه کاربر

امکان جستجو در این دیتابیس برای دستیابی به مکان کاربران وجود دارد که نتیجه آن می‌تواند کلاهبرداری، باج‌خواهی، فیشینگ یا حتی تهدیدهای فیزیکی باشد. در نهایت باید به این موضوع اشاره کرد که تمام افراد می‌توانستند در این بازه زمانی ۶ روزه به محتوای این سرور دسترسی پیدا کرده و آن‌ها را دانلود کنند.