Bing'in Mobil Uygulamasında Veri Sızıntısı

Siber güvenlik araştırmacıları, Microsoft'un arama motoru Bing'in mobil uygulamasının verilerini barındıran bir sunucunun veri sızıntısı yaşadığını keşfetti.

Ali
Çar, 23/09/2020 - 00:06
Sızıntılar
Bing'in Mobil Uygulamasında Veri Sızıntısı

Siber güvenlik araştırmacıları, Microsoft'un arama motoru Bing'in mobil uygulamasına ait olan bir sunucunun veri sızıntısı yaşadığını keşfetti.

Siber güvenlik araştırmacısı Ata Hakçıl liderliğindeki WizCase ekibi tarafından yürütülen ve Hack Press ile paylaşılan yeni bir araştırmaya göre Microsoft'un arama motoru olan Bing'in mobil uygulamasına ait bir sunucu, veri sızıntısı yaşadı.

Araştırmacılar, 12 Eylül tarihinde Bing'in mobil uygulamasına (Hem Google Play'deki hem de App Store'daki uygulama) ait veriler barındıran ve herkese açık olarak duran bir sunucu keşfetti.

Söz konusu sunucunun 10 Eylül'de herkese açık hale geldiğini söyleyen araştırmacılar, sunucunun içerisindeki verilerin 6.5 TB boyutunda olduğunu ve bu verilere her gün 200 GB'a kadar yeni verilerin eklendiğini söyledi.

WizCase ekibi, sunucunun içerisindeki verilerin Bing'in mobil uygulamasını kullanan kişilere ait olan;

  • Aranan kelimeler (Gizli modda yapılan aramalar hariç)
  • Konum koordinatları (Kullanıcı, uygulamaya konum izni verdiyse)
  • Aramanın gerçekleştirildiği zaman
  • Arama sonucundan ziyaret edilen URL'ler (Kısmi olarak)
  • Cihaz modeli
  • İşletim sistemi gibi verilerden oluştuğunu söyledi.

Araştırmacılar, söz konusu sunucunun veri sızıntısı yaşadığı tarihlerde Bing'in mobil uygulamasını kullanan herkesin verilerinin açığa çıkmış olduğunu tahmin ettiklerini söyledi.

Veri sızıntısını keşfettikten sonra, 13 Eylül'de durumu Microsoft'a bildiren araştırmacılar, mesajlarına hızlı bir şekilde cevap aldıklarını ve Microsoft'un 16 Eylül'de sızıntı yaşanan sunucuyu güvenli hale getirdiğini söyledi.

Bu araştırmayı bizimle paylaşan WizCase ekibine teşekkür ediyoruz.

Subscribe to newsletter

Yorumlar

Yorum mevcut değil.