Microsoft Bing Uygulaması, Yeni Bir Fiyaskoya İmza Attı

Microsoft'un Bing uygulamasının kullandığı güvenliği yetersiz sunucu, inanması güç bir veri sızıntısı fiyaskosuna yol açmış olabilir.

Bing fena sızdırmış olabilir

Microsoft'un Bing uygulamasının kullandığı sunucuda devasa bir veri sızıntısı yaşandığı söyleniyor.

Sızıntıyı keşfeden WizCase'in güvenlik takımı, Microsoft'un güvenliği yetersiz olan sunucusunda arama sorguları, cihaz bilgileri, GPS koordinatları gibi bilgilerin yer aldığını fark etti. Bilgiler, takıma göre Microsoft'un Bing arama hizmetinin mobil uygulamasına ait. Söylene göre sunucu üzerinden düz metin olarak erişilebilir olan veriler arasında aramaların yapıldığı tarih ve saatler, Firebase bildirim token'leri, kupun verisi, arama sonuçlarından tıklanan URL'lerin kısmi listesi, cihaz modeli, işletim sistemi ve her kullanıcıya atanan üç ayrı tanıtıcı numara bulunuyor.

Takım, gözlemlerine dayanarak sunucunun, veritabanını tamamen silmeye kalkışan bir "miyav saldırısına" (orijinal adıyla meow saldırısı) maruz kaldığını söyledi. Güvenlik takımı, Bing'in mobil uygulamasını kullanan herkesin verisinin sızmış olabileceğini söylüyor.

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play