Une base de données non sécurisée appartenant à l’application mobile Bing de Microsoft a laissé plus de 100 millions d’enregistrements d’utilisateurs exposés en ligne.

Les experts en sécurité disent qu’il s’agissait d’une attaque Meow, où des pirates ont mis au rebut la base de données avec des coordonnées de localisation et des requêtes de recherche pouvant être utilisées dans des attaques de chantage et des escroqueries par hameçonnage.

L’équipe a repéré des résultats de recherche pour la pornographie juvénile et des termes liés aux armes à feu faisant référence à des fusillades et à des «  tueries  ».

Les chercheurs de Wizcase affirment qu ‘ »il est prudent de supposer que quiconque a effectué une recherche Bing avec l’application mobile alors que le serveur a été exposé est en danger ».

Faites défiler la vidéo vers le bas

Une base de données non sécurisée appartenant à l’application mobile Bing de Microsoft a laissé plus de 100 millions d’enregistrements d’utilisateurs exposés en ligne. Les experts en sécurité disent qu’il s’agissait d’une attaque Meow, où des pirates ont mis au rebut la base de données qui comprenait des coordonnées de localisation et des requêtes de recherche pouvant être utilisées dans des attaques de chantage et des escroqueries par hameçonnage

La base de données a été découverte le 12 septembre sans mot de passe, mais a été sécurisée quatre jours plus tard, le 16 septembre.

Wizcase, un groupe de recherche sur la sécurité en ligne, a repéré la base de données non protégée appartenant à Microsoft, qui selon eux se trouvait deux jours après la suppression du mot de passe.

La société, dirigée par le pirate informatique blanc Ata Hakcil, a déterminé que le serveur contenait 6,5 téraoctets d’informations et l’a vu augmenter de 200 gigaoctets par jour.

Chase Williams, chercheur chez Wizcase, a écrit dans un article de blog: «  Sur la base de la quantité de données, il est prudent de supposer que quiconque a effectué une recherche Bing avec l’application mobile alors que le serveur a été exposé est en danger.  »

La base de données non protégée a été découverte le 12 septembre sans mot de passe, mais a été sécurisée quatre jours plus tard. L’équipe a trouvé des résultats de recherche effectués par des utilisateurs à la recherche de pornographie juvénile

«Nous avons vu des enregistrements de personnes effectuant des recherches dans plus de 70 pays.

«Selon notre scanner, le serveur était protégé par mot de passe jusqu’à la première semaine de septembre. Notre équipe a découvert la fuite le 12 septembre, environ deux jours après la suppression de l’authentification.

Wizcase a déclaré avoir alerté Microsoft de la base de données non protégée le 13 septembre, qui a ensuite ajouté un mot de passe le 16 septembre.

Il semble que le serveur a été touché par une attaque Meow, qui recherche des bases de données non sécurisées et les efface.

Les chercheurs de Wizcase affirment qu ‘ »il est prudent de supposer que quiconque a effectué une recherche Bing avec l’application mobile alors que le serveur a été exposé est en danger ». Il y avait également un certain nombre de termes de recherche pour les armes à feu et d’autres qui montraient de l’intérêt pour les fusillades pour «  tuer les commies  »

L’équipe a constaté que des données de localisation, des termes de recherche et d’autres informations avaient été collectés, mais que des détails tels que les noms de personnes et les adresses exactes n’étaient pas dans la base de données.

«Bien que les coordonnées exposées ne soient pas précises, elles donnent quand même un périmètre relativement petit de l’endroit où se trouve l’utilisateur», a écrit Williams.

« En les copiant simplement sur Google Maps, il pourrait être possible de les utiliser pour remonter jusqu’au propriétaire du téléphone. »

Cependant, les requêtes de recherche trouvées dans la base de données pourraient être utilisées pour faire chanter les utilisateurs, car certains recherchaient de la pornographie juvénile et des armes à feu pour s’intéresser aux fusillades.

«En tant que hackers éthiques, nous n’avons pas les ressources nécessaires pour identifier ces personnes et les remettre aux autorités», a déclaré Williams.

Pourtant, cette découverte a révélé combien de prédateurs et de personnes dangereuses utilisent les moteurs de recherche pour trouver leurs prochaines victimes et les sites Web qu’ils visitent.

Wizcase note également que ces données ont été «exposées à tous les types de pirates et d’escrocs».

« Cela pourrait conduire à diverses attaques contre les utilisateurs de l’application mobile Bing. »