Posté le septembre 24, 2020 à 18:37
LES HACKERS EXPOSENT LA BASE DE DONNÉES DE L’APPLICATION MOBILE BING AVEC DES TÉRAOCTETS DE DONNÉES
Les utilisateurs du mobile Bing ont été avertis que leurs données pourraient être en danger car des hackers ont compromis le serveur d’application du mobile Bing avec des téraoctets de données infectées. Ce piratage touche à la fois les utilisateurs d’ipadOS et d’iOS Bing.
Le moteur de recherche Bing, propriété de Microsoft, a augmenté de 20 000 Go par jour, le serveur traitant plus de 6,5 téraoctets de données avant l’infiltration des données.
Le groupe de hackers et le chercheur en sécurité WizCase ont découvert le serveur ouvert le 12 septembre. Le serveur avait été sécurisé jusqu’à deux jours avant son piratage. Un jour après le piratage, Microsoft a été informé, ce qui a incité l’entreprise à sécuriser le serveur le 16 septembre.
Attaque Meow sur la base de données
WizCase a identifié que certaines données avaient été volées sur le serveur et a ensuite vu une attaque « Meow » sur la base de données ouverte.
Une attaque « Meow » compromet un serveur ouvert, pour supprimer une grande quantité de données du serveur attaqué. Dans ce cas, l’attaque « Meow » a effacé la quasi-totalité de la base de données.
Lorsque la deuxième vague d’attaque a frappé le serveur le 14 septembre, environ 100 millions de données avaient déjà été collectées par les acteurs malveillants.
Les acteurs de la menace se réjouissent toujours de la possibilité d’attaquer un serveur, en particulier un serveur ouvert avec plusieurs téraoctets de données.
Cette fois, les hackers ont pu exfiltrer la majorité des données trouvées dans le serveur ouvert. Les informations contenues dans les données volées comprennent l’heure exacte de la recherche, le modèle d’appareil utilisé pour la recherche, les coordonnées des utilisateurs, les termes de recherche en texte clair, les URL visitées dans les résultats de la recherche, les données de coupon pour les termes de résultat, ainsi que les jetons de notification de la base de données.
Le piratage peut entraîner de futures attaques de phishing
Les hackers ou tout acteur malveillant en possession de la base de données peuvent effectuer des recherches pour localiser des utilisateurs spécifiques sur la base de lieux ou de requêtes. Cela peut conduire à des menaces physiques, des activités de phishing, du chantage ou de la fraude.
Les chercheurs de WizCase ont identifié des utilisateurs spécifiques qui recherchent des armes, de la pornographie enfantine, ou où attaquer des groupes de personnes spécifiques.
« Selon notre scanner, le serveur était protégé par un mot de passe jusqu’à la première semaine de septembre. Notre équipe a découvert la fuite le 12 septembre, environ deux jours après que l’authentification ait été supprimée ».
Wizcase a déclaré avoir alerté Microsoft de la base de données non protégée le 13 septembre, qui a ensuite ajouté un mot de passe le 16 septembre.
Il semble que le serveur ait été touché par une attaque Meow, qui recherche les bases de données non sécurisées et les efface. Ils ont également révélé que certaines personnes recherchaient des armes à feu tandis que d’autres s’intéressaient aux fusillades visant à « tuer les communistes ».
« Toute personne ayant effectué une recherche Bing avec l’application mobile alors que le serveur a été exposé est en danger », ont déclaré les chercheurs de Wizcase.
L’équipe a découvert que des critères de recherche, des données de localisation et d’autres informations étaient également collectées, mais que des données personnelles telles que les adresses ou les noms des personnes n’étaient pas incluses dans la base de données.
Les chercheurs ont poursuivi en précisant que les coordonnées donnent un vague aperçu de l’endroit où l’utilisateur effectue sa recherche, même si les coordonnées exposées ne sont pas précises.
Lorsqu’elles seront copiées sur Google Maps, il sera plus facile de remonter jusqu’au chercheur.
Les chercheurs ont également révélé que les hackers peuvent utiliser les requêtes de recherche pour faire du chantage aux utilisateurs, puisque certains d’entre eux recherchaient des informations sur les armes à feu et la pornographie enfantine.
Wizcase a déclaré qu’il n’a pas les moyens de trouver ces personnes qui recherchent ces contenus et de les remettre aux autorités policières puisqu’il s’agit de hackers éthiques.
Il montre combien de personnes dangereuses et de prédateurs utilisent les moteurs de recherche de manière malhonnête. Certains d’entre eux cherchent sérieusement à trouver leurs prochaines victimes et les soumettent à des traitements inhumains. Grâce à cette exposition à la base de données, les services répressifs peuvent prendre les informations pour les aider dans leur cause afin de traduire ces personnes en justice.
Wizcase a également déclaré que le piratage a été exposé à tous les types d’arnaqueurs et de hackers, ce qui signifie que les utilisateurs du moteur de recherche Bing pourraient être confrontés à une attaque de phishing par e-mail plus tard.
