6,5 TB dát. Vyhľadávací nástroj Microsoftu zasiahol gigantický hackerský útok

Portál WCCFtech informoval o obrovskom probléme vyhľadávacieho nástroja Bing pre smartfóny s Android a iOS. Dáta, ktoré vyhľadávač ukladal na servery Microsoftu, boli niekoľko dní nezabezpečené.
Podľa zistení kybernetickej bezpečnostnej spoločnosti WizCase uniklo zo serverov Microsoftu až 6,5 TB dát, čo predstavuje približne 13 miliárd vyhľadávacích záznamov, informoval web ZDnet. Dobrou správou však je, že počas tohto úniku neboli odhalené žiadne citlivé dáta samotných používateľov.
Server nebol zabezpečený od 10. septembra do 16. septembra a počas tohto obdobia na ňom útočníci previedli niekoľko útokov s cieľom získať dáta zo serveru, alebo kompletne zmazať jeho databázu.
I'm very excited to share my teams work!
A server was leaking 6.5TB of Bing users data including search query strings!#infosec #CyberSecurity https://t.co/jnyhySRrsp— Ignis (@ahakcil) September 21, 2020
Informácie, ktoré unikli, sa týkali hľadaných výrazov vo forme čistého textu, údajov o polohe (ak bola pre aplikáciu povolená), presný čas vyhľadávania, rôzne tokeny a tiež informácie o zariadení a operačnom systéme.
Aj keď neboli odcudzené žiadne vyslovene citlivé údaje používateľov, ktorí cez smartfóny a vyhľadávač Bing niečo počas tohto obdobia hľadali, napriek tomu môžu tieto dáta slúžiť na phishingové útoky či fyzické útoky a krádeže v reálnom svete.