A Microsoft Bing egyik szerveréről a Bing mobil applikáció felhasználóinak számos, köztük érzékeny adatai szivárogtak ki. Keresett szavak és kifejezések, eszközadatok, GPS-koordináták és még sok egyéb adat, melyet a felhasználók ellen fordíthatnak a támadók, bár pontos nevek és címek nem szerepelnek közöttük.
Az adatszivárgás és következményei
Ata Hakcil, a WizCase munkatársa fedezte fel az adatszivárgást szeptember 12-én. Szeptember 13-án értesítették a Microsoftot, akik szeptember 16-ára ismét biztonságossá tették a szervert.
Nagyságrendileg 6.5TB adat kerülhetett illetéktelenek kezébe. Az adatmennyiség alapján kijelenthető, hogy mindenkinek, aki ebben az időszakban használta a Bing mobil applikációját, veszélyben lehetnek az adatai.
A kikerült adatokkal többféle módon is visszaélhetnek a támadók. Ha a keresési adatok alapján kiderül, hogy felnőtt tartalmakat töltött le, megcsalta a párját vagy szélsőséges politikai nézeteket valló csoportok rendezvényei után érdeklődött, könnyen bevádolhatják vagy megzsarolhatják. Ha a hacker azt látja, hogy valaki bizonyos nyaralóhelyekre, eladó telkekre, stb. keresett rá, megkeresheti olyan csalással, melyet hitelesnek tűnik, hiszen kifejezetten az ő keresési előzményei alapján lett összeállítva. A GPS-koordináták segítségével beazonosíthatóvá vált a felhasználók lakóhelye, mely ennek következtében betörők és rablók céltáblájává válhat.
A támadás nem cuki macskaság
A szerver ráadásul az elmúlt nyáron kétszer is áldozatául esett az un. “nyau-támadásnak”, mely egy automatikus kibertámadás. Ez persze nem az első eset. A felhőszolgáltatások elterjedése egyre több lehetőséget kínál a rosszindulatú hackerek számára, hogy védtelen adatbázisokat célozzanak meg. Néha ily módon kívánnak pénzt szerezni és zsarolóprogramot hagynak maguk mögött. Máskor, mint ez esetben is, nem derül ki a mögöttes szándék.
Lehet, hogy puszta szórakozásból vagy gyakorlatozásképp vitték végbe a július közepi támadássorozatot is, melynek következtében több mint 1000 adatbázis összes adatát eltüntették. Nem hagytak hátra semmit magyarázatként, csupán egy szót: “meow”.
Ha úgy látja, hogy az Ön cége még nem készült fel kellőképpen az adatszivárgások elkerülésére, keresse a Kerubiel munkatársait, akik gyorsan és hatékonyan segítenek a támadások kivédésében.