چاپ

پیام آذری - دیجیاتو / اخیرا چندین ترابایت اطلاعات کاربران اپ موبایل بینگ از یک سرور به سرقت رفته و کاربران تمام پلتفرم‌ها را در معرض خطر قرار داده است.
بینگ یک موتور جستجوی متعلق به مایکروسافت است و اطلاعات موجود در این سرور باز مربوط به کاربران اپ موبایل بینگ در iOS و اندروید می‌شود. این سرور بیش از 6.5 ترابایت اطلاعات کاربران را در خود ذخیره کرده و از زمان شناسایی این سرور، روزانه 200 گیگابایت به حجم آن اضافه شده است.
یک گروه هکری کلاه سفید به نام «WizCase» این سرور را در تاریخ 22 شهریور شناسایی کرد که البته تا تاریخ 20 شهریور امن بوده است. این گروه در تاریخ 23 شهریور چنین موضوعی را به مایکروسافت هشدار می‌دهد و مرکز پاسخگویی امنیتی این کمپانی امنیت سرور کشف شده را در تاریخ 26 شهریور تامین می‌کند.
گروه WizCase توانسته سرقت اطلاعات و حمله «Meow» را در زمان دسترسی به سرور تشخیص دهد. Meow یک حمله خودکار به یک سرور باز است که هدف از انجام آن، حذف بخش زیادی یا تمام اطلاعات موجود در یک سرور است. حمله Meow به سرور بینگ تقریبا کل دیتابیس را حذف کرده است.
در تاریخ 23 شهریور دومین حمله Meow به این سرور صورت می‌گیرد و نزدیک به 100 میلیون رکورد توسط مهاجمان جمع آوری می‌شود. زمانی که این سرور امنیت مناسبی نداشته، هکرهای مختلف به اطلاعات دسترسی پیدا کرده‌اند، بنابراین امکان جمع آوری بخشی یا حتی تمام اطلاعات موجود در این سرور وجود دارد.
یک سرور باز که میزبان چندین ترابایت اطلاعات کاربری است، حکم گنج را برای هکرها دارد. اطلاعات موجود در این سرور شامل موارد زیر می‌شود:
عبارت‌های جستجو شده
موقعیت مکانی کاربران
زمان دقیق جستجو
نتایج جستجو
لیست URLهای مشاهده شده
مدل دستگاه
آیدی و ADID دستگاه کاربر
امکان جستجو در این دیتابیس برای دستیابی به مکان کاربران وجود دارد که نتیجه آن می‌تواند کلاهبرداری، باج‌خواهی، فیشینگ یا حتی تهدیدهای فیزیکی باشد. در نهایت باید به این موضوع اشاره کرد که تمام افراد می‌توانستند در این بازه زمانی 6 روزه به محتوای این سرور دسترسی پیدا کرده و آن‌ها را دانلود کنند.