App Store
Les quelques dizaines d’utilisateurs mobiles de Bing sont sur le qui-vive. Des téraoctets de données ont fuité d’un serveur du moteur de recherche de Microsoft qui stockait les informations provenant de son application mobile iOS et Android, WizCase security researchers report. In details, les données en question recouvrent les termes des recherches et les heures auxquelles ils ont été soumis, les coordonnées de localisation, le modèle et le numéro de version de l’OS des appareils, une liste partielle des URL visités, ainsi que trois identifiants uniques utilisés par Microsoft.
Ce paquet de données (6,5 To) concerne des utilisateurs de plus de 70 pays. La fuite a débuté le 12 September, soit deux jours après le retrait de la protection par mot de passe pour une raison qui reste mystérieuse. Toujours est-il que WizCase a prévenu Microsoft le lendemain, qui a sécurisé le serveur le 16 September. During this period, la base de données a été disponible à qui souhaitait piocher dedans.
La base de données a notamment été sujette à des attaques Meow, qui visent les serveurs ouverts à tous les vents pour en supprimer de gros morceaux. Plus inquiétant, les chercheurs ont repéré un siphonnage des données (100 millions d’enregistrements). Ces informations pourraient permettre à des malandrins d’orchestrer des demandes de rançon, de l’hameçonnage, voire des cambriolages s’ils sont en possession des coordonnées GPS de leur victime.
Quand on voit comment des groupes aussi grand et puissant prennent à la légère la sécurité, ce n’est pas rassurant 😕
Online press service recognized by the CCPAP under the number 0122 W 94156. All rights reserved.
Version 1.3. Choice of cookies
.
Source: https://www.igen.fr/app-store/2020/09/des-fuites-dans-un-serveur-de-lapp-mobile-de-bing-117687
Bing, Microsoft Corporation, Logfile
World news – FR – Leaks in a Bing mobile app server