Microsoft'tan yeni fiyasko

Microsoft'un Bing uygulamasının kullandığı sunucuda devasa bir veri sızıntısı yaşandığı söyleniyor. Sızıntıyı keşfeden WizCase'in güvenlik takımı, Microsoft'un güvenliği yetersiz olan sunucusunda arama sorguları, cihaz bilgileri, GPS koordinatları gibi bilgilerin yer aldı

Microsoft'tan yeni fiyasko

Microsoft'un Bing uygulamasının kullandığı sunucuda devasa bir veri sızıntı yaşandığı söyleniyor.

Sızıntıyı keşfeden WizCase'in güvenlik takımı, Microsoft'un güvenliği yetersiz olan sunucusunda arama sorguları, cihaz bilgileri, GPS koordinatları gibi bilgilerin yer aldığını fark etti. Bilgiler, takıma göre Microsoft'un Bing arama hizmetinin mobil uygulamasına ait. Söylene göre sunucu üzerinden düz metin olarak erişilebilir olan veriler arasında aramaların yapıldığı tarih ve saatler, Firebase bildirim token'leri, kupun verisi, arama sonuçlarından tıklanan URL'lerin kısmi listesi, cihaz modeli, işletim sistemi ve her kullanıcıya atanan üç ayrı tanıtıcı numara bulunuyor.

Takım, gözlemlerine dayanarak sunucunun, veritabanını tamamen silmeye kalkışan bir "miyav saldırısına" (orijinal adıyla meow saldırısı) maruz kaldığını söyledi. Güvenlik takımı, Bing'in mobil uygulamasını kullanan herkesin verisinin sızmış olabileceğini söylüyor.

YORUM EKLE
SIRADAKİ HABER