Специалисты компании WizCase обнаружили в сети незащищенный сервер, хранивший данные запросов в поисковой системе Bing корпорации Microsoft. Находка была сделана 12 сентября, при этом исследователи смогли установить, что ориентировочно до 10 сентября доступ к серверу был защищен паролем, однако затем по неизвестным причинам процесс аутентификации был отменен. Объем данных на сервере пополнялся ежедневно ориентировочно на 200 гигабайт и к моменту обнаружения достигал 6,5 терабайт.
Найденная информация генерировалась мобильным приложением Bing, которое только из магазина Google Play Store было загружено более 10 миллионов раз. Она не включала в себя персональные данные пользователей, отправлявших поисковые запросы, но содержала многочисленные сведения, анализ которых способен раскрыть личности пользователей. В частности, речь идет о самих поисковых запросах, уникальных идентификаторах Android-устройств Device ID и т.д. Эксперты приводят в качестве примера классический случай 2006 года, когда компания AOL предоставила для исследовательских целей большой объем анонимизированных пользовательских поисковых запросов. Однако по сохранившимся данным исследователям не составило труда установить личности множества пользователей. Кроме того, в случае с нынешней утечкой данных Bing многие пользователи были достаточно неосторожны, чтобы искать в сети в том числе и противоправный контент. Эксперты опасаются, что если база данных попала в руки хакеров, это может привести к всплеску не только фишинговых атак, но и случаев шантажа.
Исследователи WizCase уведомили Microsoft об опасной находке 13 сентября, однако корпорации почему-то потребовалось целых 3 дня, чтобы закрыть доступ к серверу. Все это время данные оставались в открытом доступе, что серьезно увеличивает риск их попадания в руки киберпреступников.
Источник: The Register
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
