Microsoft Bing Uygulaması Yeni Bir Fiasco İmzaladı
Microsoft’un Bing uygulamasının kullandığı sunucuda büyük bir veri sızıntısı tecrübeli olduğu söyleniyor.
Sızıntıyı kim keşfetti WizCase’in Güvenlik ekibi, Microsoft’un yetersiz güvenliğe sahip sunucusunun arama sorguları, cihaz bilgileri, GPS koordinatları gibi bilgiler içerdiğini fark etti. Ekibe göre bilgiler Microsoft’un Bing arama hizmetinin mobil uygulamasından geliyor. Sunucu aracılığıyla söyleniyor düz metin Mevcut veriler arasında aramaların tarihleri ve saatleri, Firebase bildirim jetonları, kupon verileri, arama sonuçlarından tıklanan URL’lerin kısmi listesi, cihaz modeli, işletim sistemi ve her kullanıcıya atanan üç farklı kimlik numarası bulunmaktadır.
Ekip, gözlemlerine dayanarak, veritabanını tamamen silmek için bir “sunucu” girişiminde bulundu.miyav saldırısı“(başlangıçta miyav saldırısı olarak adlandırılır). Güvenlik ekibi, Bing’in mobil uygulamasını kullanan herkesin veri sızdırmış olabileceğini söylüyor.
/cdn.vox-cdn.com/uploads/chorus_asset/file/24401977/STK071_ACastro_apple_0001.jpg)
