Des fuites dans un serveur de l'app mobile de Bing

Mickaël Bazoge |

Les quelques dizaines d'utilisateurs mobiles de Bing sont sur le qui-vive. Des téraoctets de données ont fuité d'un serveur du moteur de recherche de Microsoft qui stockait les informations provenant de son application mobile iOS et Android, rapportent les chercheurs en sécurité de WizCase. Dans le détail, les données en question recouvrent les termes des recherches et les heures auxquelles ils ont été soumis, les coordonnées de localisation, le modèle et le numéro de version de l'OS des appareils, une liste partielle des URL visités, ainsi que trois identifiants uniques utilisés par Microsoft.

Ce paquet de données (6,5 To) concerne des utilisateurs de plus de 70 pays. La fuite a débuté le 12 septembre, soit deux jours après le retrait de la protection par mot de passe pour une raison qui reste mystérieuse. Toujours est-il que WizCase a prévenu Microsoft le lendemain, qui a sécurisé le serveur le 16 septembre. Pendant cette période, la base de données a été disponible à qui souhaitait piocher dedans.

La base de données a notamment été sujette à des attaques Meow, qui visent les serveurs ouverts à tous les vents pour en supprimer de gros morceaux. Plus inquiétant, les chercheurs ont repéré un siphonnage des données (100 millions d'enregistrements). Ces informations pourraient permettre à des malandrins d'orchestrer des demandes de rançon, de l'hameçonnage, voire des cambriolages s'ils sont en possession des coordonnées GPS de leur victime.

avatar bidibout | 

Quand on voit comment des groupes aussi grand et puissant prennent à la légère la sécurité, ce n'est pas rassurant 😕

avatar ebournoville | 

« Les quelques dizaines d'utilisateurs mobiles de Bing »

😂😂😂😂

avatar chrisfrank | 

@ebournoville

Ah les petits coquins 😂

avatar andr3 | 

« Tant d’angélus,
BING
qui résonnent,
Et si en plus,
BING
y’a personne… »

avatar esclandre77 | 

Sait on si des ID et mots de passe ont été syphonés ?

avatar occam | 

Ainsi e-Bing se transmuta en Binge.

avatar reborn | 

lol

avatar raoolito | 

ca va chauffer chez les devs, certainement un oubli à un moment donné

CONNEXION UTILISATEUR