Les aplicacions mòbils de Bing van patir una filtració de dades, que van filtrar 6,5 TB de dades de cerca

Les aplicacions mòbils Bing de Microsoft, disponibles a Android i iOS, han estat víctimes d'una filtració de dades. Els investigadors de seguretat van trobar un servidor Elastic al qual s'havia eliminat la protecció amb contrasenya, segons es diu com una 'configuració incorrecta' del servidor, la qual cosa ha fet que 6,5 TB de dades de cerca estiguin disponibles públicament a Internet, que van créixer fins a 200 GB al dia.



state of decay 2 nou dlc

Investigadors de seguretat de WizCase va trobar el servidor sense protecció el 12 de setembre, tot i que es calcula que l'autenticació s'ha eliminat 2 dies abans. Després de descobrir que les dades provenien de les aplicacions mòbils de Bing, fent una cerca ells mateixos i veient-les aparèixer a les dades, els investigadors van contactar amb Microsoft el 13 de setembre i la informació es va lliurar al Centre de resposta de seguretat de Microsoft, que va actuar per resoldre el problema. pocs dies després.

La filtració de dades ha exposat un munt de dades que Microsoft recopila dels usuaris que utilitzen les aplicacions mòbils de Bing. Les dades incloïen:





  • Termes de cerca (excloent les cerques en mode 'privat')
  • Coordenades GPS (si els permisos d'ubicació estan activats, amb una precisió de ~500 metres)
  • Data i hora de la cerca
  • Fitxes de notificació de Firebase
  • Dades del cupó
  • Llista parcial dels URL visitats per l'usuari a partir dels resultats de la cerca
  • Model de dispositiu
  • Sistema operatiu
  • 3 identificadors únics, que inclouen:
    • ADID: possiblement un identificador per a un compte de Microsoft
    • deviceID
    • devicehash

Cap de les dades es va xifrar.

Es van recollir dades de més de 70 països i es creu que qualsevol persona que faci una cerca amb les aplicacions mòbils de Bing entre el punt en què el servidor està exposat està en risc, que és aproximadament entre el 10 i el 16 de setembre.

L'equip de WizCase va assenyalar que el servidor també va ser l'objectiu d'un atac Meow, que essencialment va eliminar gairebé tota la base de dades el 12 de setembre, i un altre atac el 14 de setembre. No obstant això, van assenyalar que 'les dades estaven exposades a tots'. tipus de pirates informàtics i estafadors.'

Com canviar la mida de les imatges a Windows 10

A causa de la naturalesa de les dades exposades, podria ser possible identificar persones. Això es podria utilitzar de diverses maneres, com ara xantatge, estafes de pesca i atacs físics i robatoris. Algunes de les especificitats de les dades són alarmants, com ara els termes de cerca de text pla i les coordenades GPS, a més del possible enllaç directe a un compte de Microsoft.

concentrador usb-c aukey

Cal destacar algunes de les dades de la consulta de cerca que es van recollir, que van destacar una sèrie de possibles actors dolents que feien cerques a Bing. Es van identificar termes de cerca relacionats amb la pornografia infantil, les armes i l'interès en els tiroteigs.

Aquesta filtració de dades posa en dubte la confiança que els usuaris de Bing dipositen en el cercador. Hi ha una expectativa raonable que els motors de cerca haurien de protegir la identitat dels usuaris i les dades de cerca, i aquesta filtració ha exposat directament aquesta informació d'una manera o altra. Per a aquells que vulguin ajudar a protegir el seu comportament de cerca en línia, es recomana utilitzar el 'mode privat' per ajudar a alleujar alguns problemes de privadesa.

Podeu llegir el escrit complet dels investigadors de seguretat i exemples de les dades exposades al seu informe aquí .

Articles D'Interès

Mireu que el paquet de l'edició especial de Battlefield 1 de Xbox One S es desempassa en aquest vídeo

El paquet d'edició especial de Xbox One S Battlefield 1 sortirà el 18 d'octubre i Microsoft ha començat a promocionar realment el seu llançament amb un nou vídeo d'unboxing.

DOOM arribarà a Xbox One i PC el divendres 13 de maig

DOOM obté una data de llançament, una edició de col·leccionista i bonificacions de pre-comanda.

Sony anuncia auriculars PS VR de nova generació i confirma que arribaran més jocs de PlayStation a PC

Sony ha anunciat aquest matí que està treballant en un nou auricular PS VR per a les seves consoles PlayStation 5 que succeirà al dispositiu PS VR original de la companyia.

Els desenvolupadors de Cyberpunk 2077 demanen disculpes pel mal rendiment de Xbox One/PS4 i prometen actualitzacions freqüents

Cyberpunk 2077, un dels jocs més esperats de l'any es va llançar la setmana passada a les consoles PC, Xbox i PlayStation, i avui el desenvolupador CD Projekt Red

El CEO de Microsoft, Satya Nadella, adverteix als 'crítics' enmig de l'explosiu creixement dels equips el 2020

De cara al 2021, Microsoft té molts problemes pendents per resoldre que inclouen una revisió visual de Windows 10, el llançament d'una versió lleugera de Windows

Grammarly amplia el seu abast, arriba a Microsoft Word a Mac i Word Online

Després de molta expectació per part dels usuaris, Grammarly finalment arriba a Microsoft Word a Mac i també a Word Online.

Hi ha un altre nou servidor de Windows al pipeline de Microsoft

Fa temps que no hem sentit res de Microsoft sobre els seus servidors domèstics i de petites empreses en procés. Però sembla que s'estan a prop de l'enviament. La majoria dels servidors que es publicaran aviat tenen noms de codi temàtics de Colorado. Hi ha Vail (la propera versió de Windows Home Server); Aurora (el núvol híbrid/servidor local per a petites empreses); i Colorado (l'SDK/kit d'eines per a aquests servidors). També hi ha SBS 7, la següent versió del producte local Small Business Server de Microsoft. Resulta que hi ha un membre més de la família Colorado que està pendent: Breckenridge...

Fallout 4 es pot jugar gratuïtament aquest cap de setmana (dijous a diumenge) amb Xbox Live Gold o Steam

Un vídeo de YouTube penjat per Bethesda ha revelat que Fallout 4 es podrà jugar gratuïtament aquest cap de setmana festiu del 25 al 28 de maig per als membres de Xbox Live Gold i els usuaris de Steam.

Kinect de Microsoft afegeix teràpia basada en videojocs a la rehabilitació física

El sistema ofereix exercicis i jocs que faciliten objectius com la millora del moviment articular, la tonificació muscular, la reprogramació de gestos, la flexibilitat i

Microsoft i la Universitat de Texas estan treballant cap a un futur alimentat per bateries

Microsoft treballa amb investigadors de la Universitat de Texas i diverses empreses del sector energètic per desenvolupar centres de dades alimentats amb bateries.

Utilitzeu aquestes tecles de drecera de Surface Book per ajustar la brillantor

El teclat Surface Book té un disseny estàndard amb tecles retroil·luminades, però sabíeu que també podeu controlar la brillantor de la pantalla amb un teclat?

L'aplicació Thermostat Hive porta la seva aplicació a la botiga de Windows

British Gas finalment ha fet que Hive estigui disponible a la botiga de Windows.

Sincronitza els teus fons de pantalla, fins i tot al teu Band o Band 2 amb aquesta aplicació de Windows 10

Per als propietaris de Microsoft Band i Band 2, una nova aplicació anomenada Wallpaper Studio 10 ofereix als propietaris la possibilitat d'estilitzar els seus seguidors de fitness amb més de 20.000 fons de pantalla d'alta qualitat o imatges personalitzades.

Els jugadors de Xbox One tenen problemes amb Dungeon Defenders 2

Dungeon Defenders 2 només es va llançar ahir a Xbox One, però ja té diversos problemes relacionats amb el desbloqueig dels assoliments de Xbox, la connexió

És oficial: els dies de joc gratuït de Xbox Live programats per aquest cap de setmana

Tal com va filtrar WalkingCat fa un parell de dies, els dies de joc gratuït comencen avui i duren tot el cap de setmana a Xbox Live. Xbox està desbloquejant el multijugador Xbox Live per a

L'aplicació Xbox redissenyada es llança en versió beta a iOS amb compatibilitat amb Remote Play

Microsoft ha llançat avui una nova versió beta de Xbox a iOS amb suport per al joc remot, que ara permet als usuaris d'iOS i Android jugar a qualsevol joc instal·lat a la seva consola Xbox One.

Comanda ara Rogue One: A Star Wars Story a la botiga de Windows

Si no podreu anar a un teatre i veure Rogue One a la pantalla gran, Microsoft us permetrà reservar-lo ara mateix.

SplitBook és una aplicació Splitwise de tercers força encertada per a Windows 10

Splitwise és un servei popular perquè els amics facin un seguiment de les factures i les despeses compartides en un sol lloc perquè tothom pugui veure a qui deu i es reemborsarà el pagament.

Bing us manté al dia de la Copa del Món Femenina de la FIFA 2015 i fa les seves pròpies prediccions

L'equip de Bing ha publicat avui al seu bloc com podeu utilitzar el motor de cerca de Microsoft per fer un seguiment de les últimes notícies de la Copa del Món Femenina de la FIFA 2015, que

Microsoft anuncia noves funcions de Teams for Education, com ara el progrés de lectura i les tasques de grup

Microsoft ha anunciat aquest matí noves funcions de Teams for Education per fer que l'experiència d'aprenentatge híbrida sigui més atractiva.

Aquests són els diferents tipus de rols d'administrador a Office 365/Microsoft 365 i el que signifiquen per a vostè

A la nostra darrera guia de Microsoft 365/Office 365, donarem una ullada a cadascun d'aquests rols i explicarem què signifiquen per a vosaltres.

CES 2014: Lenovo anuncia Horizon 2, A740, C560 AIO Windows 8.1 PC i ultrabook X1 Carbon

El CES 2014 ja és aquí i Lenovo ha començat les coses anunciant una gran quantitat de nous dispositius amb Windows 8, inclòs el X1 Carbon, Horizon 2, A740

Les reserves de Batman: Return to Arkham ja estan disponibles en algunes regions de Xbox One

Les remasteritzacions dels dos videojocs de Batman de Xbox 360, Batman: Arkham Asylum i Batman: Arkham City, ja estan disponibles en algunes regions a la nova Xbox One.

Aquí teniu les novetats de Microsoft 365 per a l'agost de 2018

Segons el bloc de Microsoft 365, els usuaris poden esperar noves capacitats per a la productivitat i la despesa de les petites i mitjanes empreses.

Gears of War: Ultimate Edition obté un tràiler de 'Mad World'

The Gears of War: Ultimate Edition portarà el títol original de la popular sèrie exclusiva de Xbox a Xbox One en poc més d'una setmana. I en