Grosse fuite pour Bing Mobile
Mauvaise nouvelle pour ceux qui ont l’habitude d’utiliser Bing Mobile. L’application du moteur de recherches de Microsoft a été victime d’une fuite qui permettait à un individu malintentionné de voir tout ce qu’un utilisateur recherche.
Pas moins de 6,5 To de logs Bing sont parvenus entre les mains de pirates. C’est du moins ce qu’avance la firme de sécurité WizCase qui a découvert une faille dans l’un des serveurs utilisés par Microsoft pour répondre aux requêtes des internautes sur Bing Mobile. L’équipe qui a décelé cette vulnérabilité était dirigée par un hacker white hat du nom d’Ata Hakcil, indique l’entreprise dans un rapport publié sur son site. En fouinant dans ledit serveur, les spécialistes en cybersécurité sont tombés sur une vaste base de données de recherches effectuées via l’application Bing Mobile.
La découverte ne semble pas toutefois concerner les requêtes effectuées via la version web du moteur de recherche.
Une fuite qui implique pas moins de 70 pays
D’après Hakcil et ses collègues, au moment où ils ont découvert la faille, le 12 septembre, pas moins de 100 millions d’enregistrements relatifs à des requêtes provenant de 70 pays avaient été déjà dérobés par les pirates. En fait, le serveur avait un mot de passe, mais l’a perdu durant la première semaine du mois de septembre. Malheureusement, des pirates se sont rendu compte de cette perte avant WizCase.
Les hackers ont ainsi pu lancer une attaque entre le 10 et le 12 septembre. Cette attaque leur a permis de détruire une partie de la base de données. En ce qui concerne les données collectées, elles sont relatives aux termes de recherche en texte clair (à l’exclusion de ceux saisis en mode privé), aux coordonnées d’emplacement, à l’heure exacte à laquelle la recherche a été exécutée ainsi qu’aux informations sur l’appareil utilisé (marque, modèle, système d’exploitation).
Utilisateurs de Bing Mobile, méfiez-vous !
WizWacese affirme que Microsoft a réussi à corriger la faille le 16 septembre. Malheureusement, la quantité d’informations volées est suffisamment importante pour permettre aux pirates de viser les internautes dont les données ont été exposées.
Par conséquent, si vous êtes un habitué de Bing Mobile, nous vous conseillons d’être vigilant étant donné que vous pouvez être la cible d’une attaque à n’importe quel moment.
