Actualités

Microsoft : brèche sécuritaire de l’application mobile Bing exposant la localisation des utilisateurs !

L’équipe sécuritaire WizCase a mis en évidence, depuis le 22 Septembre 2020, une fuite de données assez importante : l’application mobile Bing aurait vu ses données mises à nues du fait d’une mauvaise configuration… de serveur intégrant ElasticSearch.

 

 

Avec l’aide du découvreur de la brèche (Ata Hakcil), en toute nudité, les informations se dévoilent sans autre préambule : requête, configurations des terminaux, localisation… un Google Analytics des plus malicieux qui permet d’entrevoir, également, les numéros d’ID (ADID, deviceID, devicehash…), le système utilisé voire les mots utilisés dans la recherche.

Il est question, en théorie, de 6,5 To de données qui vont en grandissant quotidiennement, souligne WizCase, à hauteur de 200 Go par jour. La brèche a été signalée à Microsoft le 13 Septembre dernier et celle-ci a été colmatée au 16. Fait inquiétant, il a été observé une attaque basée sur Meow entre le 10 et 12 Septembre ce qui prouve que l’affaire est loin d’être malheureusement finie concernant cette saga insécuritaire qui a ébranlé, durant tout l’été, bon nombre de VPNs et de pays, donc, sous ElasticSearch. Phishing, extorsion ou encore attaques physiques ne sont pas exclues… A veiller !

 

 

Source : Blog WizCase – 22 Septembre 2020 – Bing : vulnérabilité dans ElasticSearch qui provoque une fuite de données.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020